(왼쪽부터)이재용 KB금융지주 사이버보안센터장(상무), 박정호 KB국민은행 테크인프라본부장, 최석문 KB금융지주 준법감시인(부사장), 신동철 KB데이타시스템 그룹사사업본부 상무. KB금융 제공KB금융그룹이 '레드팀'과 '블루팀'을 동시 운영하는 사이버보안센터를 신설했다고 6일 밝혔다.
KB금융은 국내 금융그룹 최초로 공격자 관점에서 사이버보안 취약점을 점검하는 '사이버보안팀(레드팀)'과 방어 전문 조직인 '그룹 통합보안관제(블루팀)'을 각각 운영하기로 했다.
레드팀에는 각 계열사의 화이트해커 인력을 투입해 비대면 앱·웹에 대한 모의 해킹과 침투 테스트를 반복 수행하며 그룹 내 보안 취약점을 사전에 발굴한다. 블루팀은 KB데이타시스템(KBDS)과 협업해 24시간·365일 상시 모니터링 체계를 가동한다.
KB금융은 "공격과 방어의 유기적 협업을 통해 사이버 침해위협을 선제적으로 검증하고 실전형 방어 역량을 강화할 수 있다"고 밝혔다.
KB금융은 지난해말 조직 개편을 통해 지주 정보보호부를 기존 IT부문에서 준법감시인 산하로 이동하고, 정보보호 조직 내에 '그룹 사이버보안센터'를 신설했다. 위치는 KB국민은행 여의도전산센터 동관이다.
센터는 12개 계열사의 외부 침해 위협에 대한 공동대응 체계 확립, 그룹 공통 보안 프레임워크·표준 보안정책 수립, AI·가상자산 등 신기술 보안 위협 연구·분석 업무 등을 수행한다.
KB금융 관계자는 "보안은 금융서비스의 근간이자 고객과의 신뢰를 지키는 최우선 가치이고, 금융산업 전체의 신뢰를 좌우하는 핵심 과제"라며 "AI 등 디지털 신기술을 적극적으로 활용한 선제적이고 체계적인 보안 체계를 구축할 것"이라고 말했다.