.png)
|
KB금융은 지난해말 조직 개편을 통해 지주 정보보호부를 기존 IT부문에서 준법감시인 산하로 이동시키고 정보보호 조직 내 그룹 사이버보안센터를 신설했다.
KB국민은행 여의도전산센터 동관에 마련된 그룹 사이버보안센터는 12개 계열사의 외부 침해 위협에 대한 공동대응 체계 확립, 그룹 공통 보안 프레임워크·표준 보안정책 수립, AI·가상자산 등 신기술 보안 위협 연구·분석을 통한 선제적 대응 체계 강화 업무를 수행한다.
그룹 사이버보안센터의 가장 큰 특징은 사이버 침해사고의 예방과 선제 대응을 위해 공격자 관점에서 취약점을 점검하는 ‘레드팀(사이버보안팀)’과 상시 보안관제를 통해 외부 침해위협을 탐지·차단하는 방어 전문 조직 ‘블루팀(그룹 통합보안관제)’을 동시에 운영한다는 점이다.
레드팀은 각 계열사의 화이트해커 인력을 투입하여 비대면 앱·웹에 대한 모의 해킹과 침투 테스트를 반복 수행하며 그룹 내 보안 취약점을 사전에 발굴한다. KB데이타시스템(KBDS)와 협업해 24시간·365일 상시 모니터링 체계를 가동하는 ‘블루팀’은 이상 징후 발생 시 즉각적인 보고·대응 프로세스를 수행한다. 공격과 방어의 유기적 협업을 통해 KB금융은 사이버 침해위협을 선제적으로 검증하고 실전형 방어 역량을 강화할 수 있다.
KB금융은 신규 서비스 출시 전 단계부터 핵심 서비스의 운영 과정 전반에 이르기까지 주요 서비스에 대한 상시 점검 체계를 가동함으로써 잠재 보안 위협을 사전 차단하고 서비스 안정성을 한층 강화할 수 있다. 더불어 공격과 방어를 아우르는 균형 잡힌 보안 체계를 구축해 사이버 보안 사고 발생 가능성을 사전에 최소화한다는 방침이다.
KB금융 관계자는 “보안은 금융서비스의 근간이자 고객과의 신뢰를 지키는 최우선 가치이고 사이버 위협은 더 이상 개별 회사 차원의 문제가 아니라 금융산업 전체의 신뢰를 좌우하는 핵심 과제가 됐다”며 “앞으로도 KB금융은 AI 등 디지털 신기술을 적극적으로 활용한 선제적이고 체계적인 보안 체계를 구축해 금융권 보안의 모범사례가 될 수 있도록 최선을 다할 것”이라고 말했다.
