KB금융, ‘AI 공격에는 AI로’… 초고성능 보안 체계 도입

AI 요약

KB금융은 올해 그룹 정보보호 실태점검(모의해킹)에 자체 개발한 모의해킹 인공지능(AI) 에이전트와 외부 전문기관의 AI 기술을 전격 도입했다고 26일 밝혔다. 기존 화이트해커의 수동 점검에서 고성능 AI가 스스로 취약점을 찾아 공격하는 실전형 점검 체계로 전환하고, AI 에이전트와 RPA를 결합해 24시간 보안 모니터링과 악성메일 피싱 훈련용 자동 시나리오 생성·배포 등을 도입했습니다. 핵심 축으로 금융권 최초로 출범한 모의침투 기반의 그룹 사이버보안센터를 중심으로 제로 트러스트 3단계 구축과 'AI 거버넌스'에 따른 31개 위험 항목 통제, 금융보안원의 AI 레드티밍과 자체 화이트해커를 통한 이중 방어로 전 계열사의 외부 노출 자산을 공격표면관리(ASM)로 상시 식별하고 AI 기반 전담조직이 취약점을 24시간 관리하고 있습니다.