# KB금융, AI 기반 사이버 보안 체계 전면 개편…"공격에는 AI로 맞선다"
생성형 인공지능(AI) 기술이 빠르게 확산하면서 금융권을 겨냥한 사이버 위협 수위도 함께 높아지고 있다. 이에 KB금융그룹이 AI 공격에 대응하기 위해 그룹 차원의 보안 시스템을 대대적으로 업그레이드하기로 했다. KB금융그룹은 지난 26일, 고성능 AI 모델의 등장으로 사이버 위협이 점점 더 자동화되고 정교해지는 상황에 맞춰 'AI 공격은 AI로 방어한다'는 원칙 아래 선제적인 보안 체계를 구축하겠다고 밝혔다. 금융당국이 추진하는 AI 보안 정책 방향에도 발맞춰 AI 에이전트 기반의 정보보호 점검, 보안 업무 자동화, 제로트러스트(Zero Trust) 체계 확대, 모의 침투 훈련 등을 전개하고 있다.
올해 KB금융이 가장 주목한 부분은 그룹 정보보호 실태 점검 과정에 AI 기술을 도입한 점이다. 기존에는 화이트해커가 수동으로 시나리오를 점검하는 방식이 주를 이뤘지만, 이제는 자체 개발한 모의 해킹 AI 에이전트와 외부 전문 기관의 AI 에이전트를 동시에 투입해 실전과 유사한 환경에서 보안 취약점을 발굴하고 있다. 보안 관제 분야에서도 자동화 수준을 한층 끌어올렸다. AI 에이전트와 로봇업무자동화(RPA)를 결합한 24시간 모니터링 시스템을 자체 구축해 최신 금융보안 위협과 취약점 정보를 실시간으로 수집·분석하고 있다. 이상 행위 탐지와 정보 유출 징후 파악도 모두 자동화해 위협 대응 속도를 대폭 높였다. 악성메일 대응 훈련에도 AI 에이전트를 활용해 최신 피싱 유형을 반영한 시나리오를 자동 생성·배포하는 체계를 갖췄다.
다층 방어 체계도 더욱 촘촘해지고 있다. KB금융은 망분리, 다중인증(MFA), 접근통제 등 기존 금융보안 체계를 유지하면서 '절대 신뢰하지 않고 항상 검증한다'는 제로트러스트 원칙을 그룹 전체로 확대 적용 중이다. 특히 그룹 클라우드 환경에 대한 제로트러스트 3단계 구축을 완료하며 금융권에서 선도적인 사례로 평가받고 있다. AI 서비스 자체에 대한 관리 체계도 마련됐다. KB금융은 지난해 3월 수립한 AI 거버넌스를 기반으로 AI 서비스 수명주기 전반에서 31개 위험 항목을 점검하고 있으며, 주요 AI 서비스에 대해서는 자체 화이트해커 점검과 금융보안원의 AI 레드티밍(Red Teaming)을 통해 보안 취약점을 사전에 확인하는 절차를 운영하고 있다.
그룹 차원의 공동 대응 조직인 '그룹 사이버보안센터'도 본격 가동 중이다. 이 센터는 공격자 입장에서 취약점을 찾는 레드팀과 실시간 위협 탐지·차단을 담당하는 블루팀이 협력하는 구조로 운영된다. 전 계열사를 대상으로 외부 노출 자산을 상시 점검하고, 모의 침투와 AI 기반 취약점 관리를 통해 발견·검증·개선·재검증으로 이어지는 보안 순환 체계를 정착시키고 있다. KB금융 관계자는 "AI 기술 발전으로 사이버 공격이 자동화·고도화되면서 AI 기반 보안 위협은 더 이상 미래의 이야기가 아닌 현실적 리스크가 됐다"며 "AI 기반 보안 대응 체계를 중심으로 고객이 안심할 수 있는 금융 환경을 제공하겠다"고 강조했다.
