KB금융, ‘그룹 사이버보안센터’ 출범…AI 대 AI 보안 강화

AI 요약

KB금융그룹은 ‘인공지능(AI) 공격에는 AI로 대응한다’는 원칙 아래 AI 에이전트를 활용한 정보보호 실태점검(모의해킹)과 화이트해커·외부 AI 병행 점검, AI 에이전트와 RPA를 결합한 24시간 보안 모니터링 체계, 악성메일 대응 훈련에 AI 적용 등 그룹 차원에서 선제적 보안체계를 강화하고 있습니다. 제로트러스트 원칙을 그룹 전반에 확대 적용해 망분리·MFA·접근통제를 유지하면서 클라우드에 대한 제로트러스트 3단계 구축을 완료했고, 지난해 3월 수립한 AI 거버넌스를 통해 AI 서비스 수명주기 전 단계에서 31개 위험 항목을 통제하며 주요 서비스에 대해 자체 화이트해커와 금융보안원 AI 레드티밍으로 보안 취약점을 사전 식별하고 있습니다. 또한 그룹 사이버보안센터를 출범해 레드팀과 블루팀을 연계한 공동대응 체계를 운영하고 ASM 기반 외부노출 자산 상시 식별·점검, 모의침투(BAS) 기반 검증과 AI 기반 상시 취약점 관리로 취약점 발견→검증·개선→재검증의 순환 구조를 정착시키고 있습니다.