KB금융 "AI로 AI 기반 사이버 보안침투 막는다"

KB금융그룹이 초고성능 인공지능(AI) 모델의 등장으로 자동화·고속화되는 사이버 보안 위협에 대응하기 위해 사이버 보안 체계를 전면 강화에 나섰다.

26일 금융권에 따르면 KB금융은 금융당국의 AI 보안 대응 방향에 맞춰 △AI 에이전트를 활용한 정보보호 실태점검(모의해킹)·보안업무 자동화 체계 구축 △제로 트러스트 체계 강화 △모의침투(BAS) 기반 '그룹 사이버보안센터' 출범 등 그룹 통합 보안역량을 업그레이드하고 있다.

KB금융은 AI 에이전트 기반 실전형 모의해킹·보안업무 자동화 체계 구축에 나섰다. 올해 KB는 그룹 정보보호 실태점검(모의해킹)에 AI 기술을 본격 도입해 기존 화이트해커의 시나리오 점검에 더해 자체 개발 AI 에이전트와 외부 전문기관 AI 에이전트를 투입해 초고성능 AI 해커 수준의 실전형 공격을 시뮬레이션한다. AI 에이전트와 RPA를 결합한 24시간 보안 모니터링 체계 또한 자체 구축했다.

KB금융은 제로트러스트를 기반으로 다층 방어체계를 강화했다. KB금융은 망분리, MFA(다중인증), 접근통제 등 기존 금융보안 체계를 유지하는 동시에, '절대 신뢰하지 않고 항상 검증'하는 제로트러스트 원칙을 그룹 전반에 확대 적용하고 있다. 이에 더해 지난 2025년 3월 수립한 AI 거버넌스를 토대로 AI 서비스 전 주기에서 31개 위험 항목을 통제하고, 금융보안원 AI 레드티밍을 통해 주요 서비스의 취약점을 사전 식별하고 있다.
또, KB금융은 금융권 최초로 모의침투 기반 사전 예방 보안체계 '그룹 사이버보안센터' 출범해 사이버 보안 역량을 한층 강화했다. '그룹 사이버보안센터'는 레드팀과 블루팀이 연계해 침해사고를 막는 그룹 공동대응 체계로, 전 계열사의 외부 노출 자산을 상시 점검하며 '취약점 발견→검증·개선→재검증'의 순환 구조로 운영된다.

KB금융 관계자는 “AI 기술 발전으로 사이버 공격이 자동화·고도화되면서 AI 기반 사이버 위협은 더 이상 잠재적 리스크가 아닌 현실적 리스크로 다가오고 있다”면서 “KB금융은 선제적으로 구축·운영하고 있는 AI 기반 보안대응 체계를 중심으로 어떠한 위협 환경에서도 고객이 안심할 수 있는 안전한 금융 환경을 제공하기 위해 최선을 다할 것이다”고 했다.


구성환 글로벌이코노믹 기자 koo9koo@g-enews.com