KB금융, 업계 첫 '레드팀·블루팀' 체계 구축…사이버 침해 '선제 대응' 강화

준법감시인 산하 '그룹 사이버보안센터' 신설
12개 계열사 공동 대응 체계 구축⋯거버넌스 구축

▲(왼쪽부터) 이재용 KB금융 사이버보안센터장과 박정호 KB국민은행 테크인프라본부장, 최석문 KB금융 준법감시인, 신동철 KB데이타시스템 그룹사사업본부 상무가 5일 서울 여의도에서 열린 '사이버보안센터' 현판식에서 기념촬영을 하고 있다. (사진제공=KB금융)

KB금융은 준법감시인 산하에 레드팀·블루팀 체계를 묶은 '그룹 사이버보안센터'를 공식 출범했다고 6일 밝혔다.

사이버 위협을 사고 이후 대응이 아니라 사전 검증·상시 방어 관점에서 끌어올려 그룹 전체의 고객정보 보호 체계를 한 단계 상향하기 위함이다.

지난해 말 KB금융은 조직개편에서 지주 정보보호부를 기존 IT부문에서 준법감시인 산하로 이관하고 정보보호 조직 내에 그룹 사이버보안센터를 신설했다.

센터는 그룹 차원의 보안 컨트롤타워로서 △12개 계열사의 외부 침해 위협에 대한 공동 대응 체계 확립 △그룹 공통 보안 프레임워크 및 표준 보안정책 수립 △AI·가상자산 등 신기술 보안 위협 연구·분석을 통한 선제적 대응 체계 강화 등을 수행한다.

운영의 핵심은 공격(레드팀)–방어(블루팀)를 한 조직 안에서 동시에 돌리는 것이다. '레드팀'은 공격자 관점에서 비대면 앱·웹을 대상으로 모의해킹과 침투 테스트를 반복 수행해 취약점을 사전에 발굴한다. '블루팀'은 KB데이타시스템(KBDS)과 협업해 24시간·365일 통합 보안관제를 가동하고 이상 징후가 포착될 경우 즉시 보고·대응 프로세스를 실행한다.

KB금융 관계자는 "보안은 금융서비스의 근간이자 고객과의 신뢰를 지키는 최우선 가치"라며 "AI 등 디지털 신기술을 활용한 선제적이고 체계적인 보안 체계를 구축해 금융권 보안의 모범 사례가 될 수 있도록 최선을 다하겠다"고 말했다.