[서울= 뉴스핌] 전미옥 기자 = KB금융그룹은 인공지능(AI) 기반 사이버 보안 위협에 대응하기 위해 그룹 차원의 통합 보안체계를 강화한다고 26일 밝혔다.

그룹은 AI 에이전트를 활용한 모의해킹과 보안업무 자동화, 제로 트러스트 기반 다층 방어체계, 모의침투 기반 '그룹 사이버보안센터' 출범 등을 추진 중이다.

KB금융은 올해부터 정보보호 실태점검에 AI 기술을 본격 도입했다. 자체 개발한 모의해킹 AI 에이전트와 외부 전문기관의 AI 에이전트를 병행해 실전형 점검을 진행하고 있다. AI 에이전트와 RPA를 결합한 24시간 보안 모니터링 체계를 구축해 금융보안 위협 정보의 실시간 수집·분석과 이상행위 탐지를 자동화했다. 악성메일 대응 훈련에도 AI 에이전트를 적용해 최신 피싱 유형을 반영한 훈련 시나리오를 자동 생성·배포하고 있다.

그룹은 기존 망분리, 다중인증, 접근통제 등 금융보안 체계를 유지하면서 '절대 신뢰하지 않고 항상 검증'하는 제로 트러스트 원칙을 그룹 전반에 확대 적용하고 있다. 클라우드 환경에 대한 제로 트러스트 3단계 구축을 완료했다. 2025년 3월 수립한 AI 거버넌스를 바탕으로 AI 서비스 수명주기 전 단계에서 31개 위험 항목에 대한 통제활동을 수행하고 있으며, 주요 AI 서비스에 대해서는 자체 화이트해커와 금융보안원 AI 레드티밍을 통한 보안 취약점 사전 식별 체계도 운영 중이다.

'그룹 사이버보안센터'는 공격자 관점에서 보안 취약점을 식별하는 레드팀과 실시간 위협 탐지·차단을 담당하는 블루팀이 연계해 사이버 침해사고의 사전 예방과 선제 대응을 수행한다. 전 계열사를 대상으로 외부노출 자산을 상시 식별·점검하고, 모의침투 기반 실전형 공격 검증과 AI 기반 상시 취약점 관리를 진행하며 '취약점 발견 → 검증·개선 → 재검증'의 순환 구조를 정착시켰다.

romeok@newspim.com