[Hinews 하이뉴스] KB금융그룹은 날로 고도화되는 사이버 보안 위협에 맞서 금융 소비자가 안심하고 이용할 수 있는 환경을 만들기 위해 칼을 빼 들었다. KB금융은 지난 5일 국내 금융권 최초로 공격과 방어 조직을 이원화한 '그룹 사이버보안센터'를 공식 출범했다고 6일 밝혔다.


앞서 KB금융은 지난해 말 단행된 조직 개편을 통해 기존 IT 부문 산하에 있던 지주 정보보호부를 준법감시인 직속으로 격상시킨 바 있다. 이어 정보보호 조직 내에 이번 '그룹 사이버보안센터'를 신설하며 보안 리스크 관리의 독립성과 전문성을 대폭 강화했다.

서울 여의도 KB국민은행 전산센터 동관에 둥지를 튼 센터는 그룹 차원의 보안 컨트롤타워 역할을 수행한다. 구체적으로 계열사의 외부 침해 위협에 대한 공동 대응 체계를 확립하고, 그룹 공통의 보안 프레임워크 및 표준 정책을 수립한다. 또한 인공지능(AI)과 가상자산 등 급부상하는 신기술 관련 보안 위협을 심층 연구해 선제적인 대응책을 마련하는 임무도 맡는다.

이번 센터 출범의 백미는 단연 '레드팀(Red Team)'과 '블루팀(Blue Team)'의 동시 운영이다. 이는 방어 위주의 소극적 보안에서 탈피해, 공격자 관점에서 취약점을 파고드는 공격 조직(레드팀)과 이를 막아내는 방어 조직(블루팀)을 양립시켜 실전과 같은 훈련을 일상화하겠다는 전략이다.

'레드팀'은 각 계열사의 최정예 화이트해커 인력을 투입해 비대면 앱과 웹 서비스에 대한 모의 해킹과 침투 테스트를 반복하며 보안 틈새를 사전에 찾아낸다. 이에 맞서는 '블루팀'은 KB데이타시스템(KBDS)과 협업하여 24시간 365일 빈틈없는 모니터링 체계를 가동, 이상 징후 포착 즉시 대응하는 철통 방어를 펼친다. 이처럼 창과 방패의 유기적인 협업을 통해 KB금융은 사이버 침해 위협을 선제적으로 검증하고 실전형 방어 역량을 극대화할 방침이다.
KB금융은 이를 통해 신규 서비스 출시 전 단계부터 운영 전반에 이르기까지 상시 점검 체계를 가동함으로써, 잠재된 보안 위협을 사전에 차단하고 서비스 안정성을 한층 높일 계획이다.

KB금융 관계자는 “보안은 금융서비스의 근간이자 고객과의 신뢰를 지키는 최우선 가치이고, 사이버 위협은 더 이상 개별 회사 차원의 문제가 아니라 금융산업 전체의 신뢰를 좌우하는 핵심 과제가 되었다”면서 “앞으로도 KB금융은 AI 등 디지털 신기술을 적극적으로 활용한 선제적이고 체계적인 보안 체계를 구축하여 금융권 보안의 모범사례가 될 수 있도록 최선을 다할 것이다”라고 말했다.