KB금융그룹이 'AI 공격에는 AI로 대응한다'는 원칙 아래 그룹 차원의 AI 기반 보안체계를 강화한다.
KB금융은 금융당국의 AI 보안 대응 방향에 맞춰 △AI 에이전트를 활용한 정보보호 실태점검과 보안업무 자동화 체계 구축 △제로 트러스트 체계 강화 △모의침투(BAS) 기반 그룹 사이버보안센터 출범 등으로 보안 역량을 키우고 있다고 26일 밝혔다.
올해 KB금융은 그룹 정보보호 실태점검에 AI 기술을 도입했다. 기존 화이트해커 중심의 시나리오 기반 점검과 함께 자체 개발한 모의해킹 AI 에이전트, 외부 전문기관의 AI 에이전트를 병행 활용해 실제 초고성능 AI 기반 공격 수준의 실전형 점검 체계를 운영하고 있다.
AI 에이전트와 RPA(업무자동화기술)를 결합한 24시간 보안 모니터링 체계도 구축했다. 최신 금융보안 위협과 취약점 정보를 실시간으로 수집·분석·전달한다. 악성메일 대응 훈련에도 AI 에이전트를 적용해 최신 피싱 유형을 반영한 훈련 시나리오를 자동 생성·배포하고 있다.
또 '절대 신뢰하지 않고 항상 검증'한다는 뜻의 제로 트러스트 원칙을 그룹 전반에 확대 적용하고 있다. 그룹 클라우드 환경에 대한 제로 트러스트 3단계 구축을 완료한 사례는 금융업권에서 선제적인 구축 사례라는 설명이다.
지난해 3월 수립한 AI 거버넌스를 바탕으로 AI 서비스 수명주기 전 단계에서 31개 위험 항목에 대한 통제활동도 수행 중이다. 주요 AI 서비스에 대해서는 자체 화이트해커와 금융보안원 AI 레드티밍을 통해 보안 취약점을 사전에 식별하는 체계도 가동하고 있다.
KB금융은 금융권 최초 모의침투 기반 사전 예방 보안체계인 그룹 사이버보안센터를 출범시켰다. 그룹 사이버보안센터는 공격자 관점에서 보안 취약점을 식별하는 레드팀과 실시간 위협 탐지·차단 역할을 하는 블루팀이 연계해 사고를 예방하고 대응하는 그룹 공동대응 체계다.
KB금융 관계자는 "AI 기술 발전으로 사이버 공격이 자동화·고도화되면서 AI 기반 사이버 위협은 더 이상 잠재적 리스크가 아닌 현실적 리스크로 다가오고 있다"며 "KB금융은 선제적으로 구축·운영하고 있는 AI 기반 보안대응 체계를 중심으로 어떠한 위협 환경에서도 고객이 안심할 수 있는 안전한 금융 환경을 제공하기 위해 최선을 다할 것"이라고 말했다.
