KB금융, AI 사이버 위협에 'AI 대 AI' 보안체계 강화

AI 요약

KB금융그룹은 AI 공격에는 AI로 대응한다는 원칙 아래 그룹 차원의 통합 보안체계를 강화하며 AI 에이전트를 활용한 정보보호 실태점검(모의해킹)과 보안업무 자동화, AI 에이전트와 RPA를 결합한 24시간 보안 모니터링 및 최신 피싱 유형을 반영한 악성메일 대응 훈련 자동화 등을 도입했습니다. 기존 망분리와 다중인증(MFA), 접근통제 체계를 유지하면서 제로트러스트 원칙을 그룹 전반으로 확대해 그룹 클라우드 환경에 대한 제로트러스트 3단계 구축을 완료했고, 지난해 3월 수립한 AI 거버넌스를 통해 AI 서비스 수명주기 전 단계에서 31개 위험 항목에 대한 통제 활동과 화이트해커 및 금융보안원의 AI 레드티밍을 통한 보안 취약점 사전 식별 체계를 운영하고 있습니다. 그룹 사이버보안센터는 레드팀과 블루팀이 협업하는 공동 대응 체계로 ASM 기반 외부 노출 자산 점검, 모의침투(BAS) 기반 공격 검증, AI 기반 상시 취약점 관리로 취약점 발견→검증·개선→재검증의 선순환 구조를 구축했으며 KB금융은 AI 기반 사이버 위협 대응 체계를 바탕으로 안전한 금융 환경을 제��하겠다고 밝혔습니다.