AI 기반 사이버 보안위협에…KB "AI 대 AI 방어체계로 대응"

'그룹 사이버보안센터' 중심으로
AI 모의해킹·AI 에이전트·제로 트러스트 기반
그룹 통합 보안체계 운영

KB금융그룹은 초고성능 AI 모델 등장에 따른 사이버 보안 위협에 대응하기 위해 보안체계를 강화한다고 26일 밝혔다.

KB금융은 금융당국이 최근 발표한 AI 보안 대응 방향에 발맞춰 ▲AI 에이전트를 활용한 정보보호 실태점검(모의해킹)·보안업무 자동화 체계 구축 ▲제로 트러스트 체계 강화 ▲모의침투(BAS) 기반 '그룹 사이버보안센터' 출범 등 그룹 통합 보안역량을 업그레이드하고 있다.

일례로 KB금융은 올해 그룹 정보보호 실태 점검(모의해킹)에 AI 기술을 본격 도입했다. 기존 화이트해커 중심의 시나리오 기반 점검에 더해 자체 개발한 모의해킹 AI 에이전트와 외부 전문기관의 AI 에이전트를 함께 활용하며 실전형 점검 체계를 운영하고 있다.

아울러 AI 에이전트와 RPA를 결합한 24시간 보안 모니터링 체계도 자체 구축했다. 최신 금융보안 위협·취약점 정보를 실시간으로 수집·분석·전달하고, 이상 행위 탐지와 정보 유출 징후 파악 등을 자동화해 사이버 위협의 탐지·분석·훈련 전 과정에서 업무 효율성과 대응 속도를 높이기 위해서다. 이와 함께 악성 메일 대응에도 AI 에이전트를 적용해 최신 피싱 유형을 반영한 훈련 시나리오를 자동 생성·배포하고 있다.

KB금융은 망 분리, MFA(다중인증), 접근 통제 등 기존 금융보안 체계를 유지하는 동시에 '절대 신뢰하지 않고 항상 검증한다'는 제로트러스트 원칙을 그룹 전반에 확대 적용하고 있다. 특히 그룹 클라우드 환경에 대한 제로트러스트 3단계 구축 완료 사례는 금융권에서도 가장 선제적인 사례로 평가받는다.

'그룹 사이버보안센터'는 공격자 관점에서 보안 취약점을 식별하는 레드팀(사이버보안팀)과 실시간 위협 탐지·차단 역할을 수행하는 블루팀(통합보안관제)이 유기적으로 연계된 그룹 공동 대응 체계다. 이를 통해 사이버 침해사고를 사전에 예방하고 선제적으로 대응하는 역할을 수행하고 있다.

또 전 계열사를 대상으로 공격표면관리(ASM) 기반의 외부 노출 자산 상시 식별·점검, 모의침투 기반의 실전형 공격 검증, AI 기반 상시 취약점 관리 전담 조직 운영 등을 추진하며 '취약점 발견→검증·개선→재검증'으로 이어지는 순환 구조를 정착시켰다.

김민영 기자 argus@asiae.co.kr