[서울=뉴스핌] 정광연 기자 = KB금융그룹(회장 양종희)은 금융소비자가 안심할 수 있는 환경을 조성하고자 국내 금융그룹 최초로 '그룹 사이버보안센터'를 공식 출범했다고 6일 밝혔다.

랜섬웨어, 외부 접점 해킹 등 금융권에서 직면한 사이버 보안 위협은 AI 기반 자동화 도구를 통해 정교하고 지능화된 조직적 활동으로 빠르게 진화하고 있다. 최근 여러 분야에서 연이어 발생한 보안 사고로 인해 금융기관의 보안 수준과 대응 역량에 대한 요구도 한층 엄격해지고 있다.

이에 KB금융은 지난해말 조직 개편을 통해 지주 정보보호부를 기존 IT부문에서 준법감시인 산하로 이동하고 정보보호 조직 내에 그룹 사이버보안센터를 신설했다.

KB국민은행 여의도전산센터 동관에 마련된 센터는 ▲12개 계열사의 외부 침해 위협에 대한 공동대응 체계 확립 ▲그룹 공통 보안 프레임워크·표준 보안정책 수립 ▲AI·가상자산 등 신기술 보안 위협 연구·분석을 통한 선제적 대응 체계 강화 업무를 수행한다.

사이버 침해사고의 사전 예방과 선제 대응을 위해 공격자 관점에서 취약점을 점검하는 '레드팀(사이버보안팀)'과 상시 보안관제를 통해 외부 침해위협을 탐지·차단하는 방어 전문 조직 '블루팀(그룹 통합보안관제)'을 동시에 운영한다.

레드팀은 각 계열사의 화이트해커 인력을 투입해 비대면 앱·웹에 대한 모의 해킹과 침투 테스트를 반복 수행하며 그룹 내 보안 취약점을 사전에 발굴한다.

KB데이타시스템(KBDS)와 협업해 24시간·365일 상시 모니터링 체계를 가동하는 블루팀은 이상 징후 발생 시 즉각적인 보고·대응 프로세스를 수행한다. '공격과 방어의 유기적 협업'을 통해 사이버 침해위협을 선제적으로 검증하고 실전형 방어 역량을 강화할 수 있다.

KB금융은 신규 서비스 출시 전 단계부터 핵심 서비스의 운영 과정 전반에 이르기까지 주요 서비스에 대한 상시 점검 체계를 가동함해 잠재 보안 위협을 사전 차단하고 서비스 안정성을 한층 강화할 수 있다.

더불어 공격과 방어를 아우르는 균형 잡힌 보안 체계를 구축하여 사이버 보안 사고 발생 가능성을 사전에 최소화해 나간다는 방침이다.

peterbreak22@newspim.com