KB금융, AI 기반 사이버 보안위협에 'AI 대 AI' 방어체계로 대응

AI 요약

KB금융그룹은 26일 초고성능 인공지능(AI) 모델의 등장으로 자동화·고속화되는 사이버 보안 위협에 대응하기 위해 'AI 공격에는 AI로 대응한다'는 원칙 아래 그룹 차원의 선제적 보안체계를 강화한다고 밝혔습니다. 이를 위해 올해 그룹 정보보호 실태점검(모의해킹)에 자체 개발·외부 AI 에이전트를 도입하고 AI 에이전트와 RPA를 결합한 24시간 보안 모니터링 체계, 최신 피싱 유형을 반영한 악성메일 대응 훈련 자동화 등을 구축했으며 제로트러스트 원칙을 그룹 전반에 확대 적용하고 그룹 클라우드에 대한 제로트러스트 3단계 구축을 완료했습니다. 또한 2025년 3월 수립한 AI 거버넌스에 따라 AI 서비스 전 단계에서 31개 위험 항목을 통제하고 자체 화이트해커·금융보안원 AI 레드티밍, 모의침투(BAS) 기반의 '그룹 사이버보안센터' 출범 등으로 외부노출 자산 상시 점검과 취약점 발견·검증·개선·재검증의 순환 구조를 정착시켰습니다.