KB금융 AI 공격, AI로 선제 대응…보안 체계 구축

모의해킹으로 테스트 완료

(지디넷코리아=손희연 기자)인공지능(AI)을 기반으로 한 사이버 공격에 대응하기 위해 KB금융그룹이 AI를 활용한 방어체계를 선제적으로 구축한다.

이는 금융위원회가 일정 수준 보안 체계를 갖춘 금융사를 대상으로 한시적으로 AI 사이버 위협에 대응할 수 있게 망 분리 규제를 완화한다는 방침과 맞닿는다.

KB금융은 26일 금융당국 AI 보안 대응 방향에 맞춰 ▲AI 에이전트를 활용한 정보보호 실태점검(모의해킹)·보안업무 자동화 체계 구축 ▲제로 트러스트 체계 강화 ▲모의침투(BAS) 기반 그룹 사이버보안센터 출범 등 그룹 통합 보안 역량을 강화하고 있다고 밝혔다.

KB금융그룹 전경.

올해 KB금융은 정보보호 실태 점검을 위해 실시 중인 모의 해킹에 AI 기술을 도입했다. 기존 화이트해커 중심의 시나리오 기반 점검과 함께 자체 개발한 모의 해킹 AI 에이전트, 외부 전문기관의 AI 에이전트를 병행 활용하며 초고성능 AI 기반 공격 수준 실전형 점검 체계를 운영하고 있다.

또 AI 에이전트와 로봇자동화(RPA)를 결합했다. 24시간 보안 모니터링이 가능하며, 금융 보안 위협·취약점 실시간 정보 수집·분석·전달, 이상행위 탐지·정보유출 징후 파악 등이 이뤄져 사이버 위협 탐지·분석·훈련 전 과정 업무 효율성을 높이고 있다는 것이 회사 측 설명이다.

이밖에 2025년 3월 수립한 AI 거버넌스를 바탕으로 AI 서비스 수명주기 전 단계에서 31개 위험 항목에 대한 통제활동을 수행하고 있으며, 주요 AI 서비스에 대해서는 자체 화이트해커와 금융보안원 AI 레드티밍(Red Teaming)을 통한 보안 취약점 사전 식별 체계도 가동 중이다.

전 계열사를 대상으로 취약점 발견 시 검증·개선, 재검증으로 이어지는 구조를 정착했다.

KB금융 관계자는 “AI 기술 발전으로 사이버 공격이 자동화·고도화되면서 AI 기반 사이버 위협은 더 이상 잠재적 리스크가 아닌 현실적 리스크로 다가오고 있다”며, “KB금융은 선제적으로 구축·운영하고 있는 AI 기반 보안대응 체계를 중심으로 어떠한 위협 환경에서도 고객이 안심할 수 있는 안전한 금융 환경을 제공하기 위해 최선을 다할 것”이라고 말했다.

손희연 기자(kunst@zdnet.co.kr)