투데이e코노믹 = 우혜정 기자 | KB금융그룹이 급변하는 사이버 위협 환경에 선제적으로 대응하기 위해 금융그룹 최초로 레드팀과 블루팀 기반의 전담 사이버보안 조직을 공식 출범시켰다.

KB금융그룹(회장 양종희)은 지난 5일 금융소비자가 안심하고 이용할 수 있는 안전한 금융서비스 환경을 조성하기 위해 ‘그룹 사이버보안센터’를 공식 출범했다고 밝혔다.

최근 랜섬웨어 공격과 외부 접점 해킹 등 사이버 위협이 AI 기반 자동화 도구를 활용한 지능형·조직적 공격으로 빠르게 진화하면서, 금융기관의 보안 수준과 대응 역량에 대한 요구도 한층 강화되고 있다. 잇따른 보안 사고를 계기로 금융권 전반에 걸쳐 선제적이고 체계적인 보안 대응의 중요성이 커지는 상황이다.

이에 KB금융은 지난해 말 조직 개편을 통해 지주 정보보호부를 기존 IT부문에서 준법감시인 산하로 이관하고, 정보보호 조직 내에 그룹 차원의 통합 보안 전담 조직인 ‘그룹 사이버보안센터’를 신설했다.

KB국민은행 여의도전산센터 동관에 위치한 그룹 사이버보안센터는 ▲12개 계열사의 외부 침해 위협에 대한 공동 대응 체계 구축 ▲그룹 공통 보안 프레임워크 및 표준 보안정책 수립 ▲AI·가상자산 등 신기술 기반 보안 위협 연구·분석을 통한 선제 대응 체계 강화 등의 역할을 수행한다.

이번 센터의 가장 큰 특징은 공격과 방어를 분리·협업하는 이른바 ‘레드팀·블루팀’ 체계를 동시에 운영한다는 점이다. 사이버 침해사고를 사전에 차단하고 대응 역량을 높이기 위해 공격자 관점에서 취약점을 점검하는 레드팀과, 상시 보안 관제를 담당하는 방어 전문 조직 블루팀이 유기적으로 협업하는 구조다.

레드팀은 각 계열사의 화이트해커 인력을 투입해 비대면 앱과 웹 서비스에 대한 모의 해킹과 침투 테스트를 반복 수행하며 그룹 전반의 보안 취약점을 사전에 발굴한다. 블루팀은 KB데이타시스템(KBDS)과 협업해 24시간 365일 상시 모니터링 체계를 운영하며, 이상 징후 발생 시 즉각적인 보고와 대응을 수행한다.

KB금융은 신규 서비스 출시 전 단계부터 핵심 서비스 운영 전반에 이르기까지 상시 점검 체계를 가동함으로써 잠재적인 보안 위협을 사전에 차단하고 서비스 안정성을 한층 강화한다는 방침이다. 공격과 방어를 아우르는 균형 잡힌 보안 체계를 통해 사이버 침해 사고 발생 가능성을 최소화하겠다는 전략이다.

KB금융 관계자는 “보안은 금융서비스의 근간이자 고객 신뢰를 지키는 최우선 가치”라며 “사이버 위협은 더 이상 개별 회사의 문제가 아닌 금융산업 전체의 신뢰를 좌우하는 핵심 과제인 만큼, AI 등 디지털 신기술을 활용한 선제적이고 체계적인 보안 체계를 구축해 금융권 보안의 모범사례를 만들어 나가겠다”고 말했다.