KB금융, 금융그룹 최초로 ‘사이버보안센터’ 공식 출범

준법감시인 산하 정보보호부 내 신설
공격·방어 조직 유기적 협업으로 운영

5일 KB국민은행 여의도전산센터 동관에서 진행된 '그룹 사이버보안센터' 현판식에서 (왼쪽부터) 이재용 KB금융지주 사이버보안센터장, 박정호 KB국민은행 테크인프라본부장, 최석문 KB금융지주 준법감시인, 신동철 KB데이타시스템 그룹사사업본부 상무가 기념촬영을 하고 있다. /KB금융

KB금융그룹은 지난 5일 금융소비자가 안심할 수 있는 안전한 금융서비스 환경을 조성하고자 국내 금융그룹 최초로 사이버보안센터를 공식 출범했다고 6일 밝혔다. 준법감시인 산하 정보보호부 내 신설해 조직의 힘을 더한 것이 특징이다.

KB국민은행 여의도전산센터 동관에 마련된 사이버보안센터는 △12개 계열사의 외부 침해 위협에 대한 공동대응 체계 확립 △그룹 공통 보안 프레임워크·표준 보안정책 수립 △AI·가상자산 등 신기술 보안 위협 연구·분석을 통한 선제적 대응 체계 강화 업무 등을 수행할 예정이다.

특히 사이버 침해사고의 사전 예방과 선제 대응을 위해 공격자 관점에서 취약점을 점검하는 '레드팀(사이버보안팀)'과 상시 보안관제를 통해 외부 침해위협을 탐지·차단하는 방어 전문 조직 '블루팀(그룹 통합보안관제)'을 동시에 운영함으로써, 사이버 침해위협을 선제적으로 검증하고 실전형 방어 역량 강화에 힘쓴다.

'레드팀'은 각 계열사의 화이트해커 인력을 투입해 비대면 앱·웹에 대한 모의 해킹과 침투 테스트를 반복 수행하며 그룹 내 보안 취약점을 사전에 발굴하는 조직이다. '블루팀'은 KB데이타시스템(KBDS)과 협업해 24시간·365일 상시 모니터링 체계를 가동하고 이상 징후 발생 시 즉각적인 보고·대응 프로세스를 수행하는 조직이다.

KB금융 측은 신규 서비스 출시 전 단계부터 핵심 서비스의 운영 과정 전반에 이르기까지 주요 서비스에 대한 상시 점검 체계를 가동함으로써, 잠재 보안 위협을 사전 차단하고 서비스 안정성을 한층 강화하겠다는 설명이다. 아울러 공격과 방어를 아우르는 균형 잡힌 보안 체계를 구축해 사이버 보안 사고 발생 가능성을 사전에 최소화해 나간다는 방침이다.

KB금융 관계자는 "보안은 금융서비스의 근간이자 고객과의 신뢰를 지키는 최우선 가치이고 사이버 위협은 더 이상 개별 회사 차원의 문제가 아니라 금융산업 전체의 신뢰를 좌우하는 핵심 과제가 됐다"며 "앞으로도 AI 등 디지털 신기술을 적극적으로 활용한 선제적이고 체계적인 보안 체계를 구축해 금융권 보안의 모범사례가 될 수 있도록 최선을 다할 것"이라고 말했다.