KB금융그룹 건물 전경 [KB금융 제공]

[헤럴드경제=김은희 기자] KB금융그룹은 초고성능 인공지능(AI) 모델의 등장으로 고도화되는 사이버 보안 위협에 대응해 선제적 보안체계를 강화한다고 26일 밝혔다.

KB금융은 금융당국이 최근 발표한 AI 보안 대응 방향에 맞춰 ▷AI 에이전트를 활용한 정보보호 실태점검(모의해킹)·보안업무 자동화 체계 구축 ▷제로 트러스트 체계 강화 ▷모의침투(BAS) 기반 사이버보안센터 출범 등 그룹 통합 보안역량을 업그레이드했다.

앞서 금융위원회는 보안 목적으로 AI를 활용하는 경우에 한해 망분리 규제를 완화해 주는 등 AI 공격을 AI로 방어하기 위한 과감한 규제 개선을 약속한 바 있다.

우선 KB금융은 올해 그룹 정보보호 실태점검에 AI 기술을 본격 도입했다. 기존 화이트해커 중심의 시나리오 기반 점검과 함께 자체 개발한 모의해킹 AI 에이전트, 외부 전문기관의 AI 에이전트를 병행 활용하며 초고성능 AI 기반 공격 수준의 실전형 점검 체계를 운영 중이다.

AI 에이전트와 로봇 프로세스 자동화(RPA)를 결합한 24시간 보안 모니터링 체계도 자체 구축했다. 최신 금융보안 위협·취약점 정보의 실시간 수집·분석·전달, 이상행위 탐지·정보유출 징후 파악 등을 통해 사이버 위협 탐지·분석·훈련 전 과정에서 업무 효율성과 대응 속도를 높이고 있다.

이와 함께 ‘절대 신뢰하지 않고 항상 검증’하는 제로트러스트 원칙을 그룹 전반에 확대 적용하고 있다. 그룹 사이버보안센터는 공격자 관점에서 보안 취약점을 식별하는 레드팀(사이버보안팀)과 실시간 위협 탐지·차단 역할을 하는 블루팀(통합보안관제)이 유기적으로 연계하는 공동 대응 체계다.

KB금융 관계자는 “AI 기반 사이버 위협은 더 이상 잠재적 리스크가 아닌 현실적 리스크”라며 “선제적으로 구축·운영하고 있는 AI 기반 보안대응 체계를 중심으로 어떠한 위협 환경에서도 고객이 안심할 수 있는 안전한 금융 환경을 제공하기 위해 최선을 다하겠다”고 전했다.