# KB금융, AI 기반 사이버 위협에 'AI 맞대응' 체계 구축
금융권을 겨냥한 인공지능(AI) 기반 사이버 공격이 갈수록 정교해지는 가운데, KB금융그룹이 'AI로 AI를 막는다'는 전략 아래 그룹 전체의 보안 체계를 대폭 강화하고 있다. 금융당국의 AI 보안 대응 기조에 발맞춰, 올해 들어 선제적 보안 투자를 확대하고 있는 것이다.
KB금융은 올해 정보보호 실태점검에 AI 기술을 본격 도입했다. 기존 화이트해커 중심의 수동 점검에서 나아가, 자체 개발한 모의해킹 AI 에이전트와 외부 전문기관의 AI 에이전트를 동시에 투입했다. 이를 통해 실제 AI 기반 공격과 유사한 환경에서 보안 취약점을 색출하는 실전형 대응 방식을 운영 중이다. 보안 관제 영역에서도 AI 에이전트와 로봇업무자동화(RPA)를 결합한 24시간 모니터링 체계를 자체 구축, 최신 금융보안 위협 정보를 실시간으로 수집·분석하고 있다.
다층 방어 체계도 눈에 띈다. KB금융은 기존의 망분리·다중인증·접근통제 등 전통적 금융보안 체계를 유지하면서, '절대 신뢰하지 않고 항상 검증한다'는 제로트러스트 원칙을 그룹 전반으로 확대 적용하고 있다. 특히 그룹 클라우드 환경에 대해 제로트러스트 3단계 구축을 완료하며 금융권 내 선제적 사례로 평가받고 있다. AI 서비스 자체에 대한 위험 관리도 강화했다. 지난해 3월 수립한 AI 거버넌스에 따라 AI 서비스 수명주기 전반에서 31개 위험 항목을 점검하고 있으며, 자체 화이트해커 점검과 금융보안원의 AI 레드티밍(Red Teaming)을 병행해 취약점을 사전에 차단하고 있다.
그룹 차원의 공동 대응 조직인 '그룹 사이버보안센터'도 본격 가동 중이다. 공격자 관점에서 취약점을 찾는 레드팀과 실시간 위협 탐지·차단을 담당하는 블루팀이 협력하는 구조로, 전 계열사의 외부 노출 자산을 상시 점검하고 모의침투와 AI 기반 취약점 관리를 통해 '발견→검증→개선→재검증' 순환 체계를 정착시키고 있다.
KB금융 관계자는 "AI 기술 발전에 따라 사이버 공격이 자동화·고도화되면서 AI 기반 보안 위협은 더 이상 미래의 일이 아닌 현실적 리스크가 됐다"며 "AI 기반 보안 대응 체계를 중심으로 고객이 안심할 수 있는 금융 환경을 제공하겠다"고 강조했다. 보안업계에서는 KB금융의 이 같은 움직임이 타 금융사들에도 AI 보안 체계 도입을 가속화하는 계기가 될 것으로 보고 있다.
