KB금융그룹은 금융 서비스 전반의 보안 역량 강화를 위해 그룹 차원의 통합 보안 조직인 ‘그룹 사이버보안 센터’를 공식 운영한다고 밝혔다. 이번 센터 출범은 고객 정보 보호와 안정적인 금융 서비스 제공을 위한 선제적 대응의 일환이다.

최근 금융권을 둘러싼 사이버 위협은 랜섬웨어, 외부 접점 해킹 등 다양한 형태로 나타나고 있으며, 자동화 기술과 인공지능을 활용한 공격 방식으로 점차 고도화되고 있다. 이로 인해 금융기관의 보안 수준과 대응 체계에 대한 사회적 요구도 더욱 강화되고 있다.

KB금융은 이러한 환경 변화에 대응하기 위해 지난해 말 조직 개편을 단행하고, 기존 IT 부문에 속해 있던 지주 정보보호 조직을 준법감시인 산하로 재편했다. 동시에 정보보호 조직 내에 그룹 차원의 보안 대응을 전담하는 사이버보안 센터를 신설했다.

서울 여의도에 위치한 전산센터에 마련된 그룹 사이버보안 센터는 12개 주요 계열사를 대상으로 외부 침해 위협에 대한 공동 대응 체계를 운영한다. 이와 함께 그룹 공통 보안 기준과 정책을 수립하고, 인공지능과 가상자산 등 신기술 환경에서 발생할 수 있는 보안 위협을 분석해 선제적인 대응 전략을 마련하는 역할을 수행한다.

센터 운영의 핵심은 공격과 방어 기능을 동시에 강화하는 이중 구조다. 공격자 관점에서 취약점을 점검하는 전담 조직과 상시 보안 관제를 담당하는 방어 조직이 유기적으로 협력해 보안 수준을 높인다.

공격 대응 역할을 맡은 조직은 그룹 내 전문 인력을 활용해 모바일 애플리케이션과 웹 서비스 전반에 대한 모의 해킹과 점검을 반복 수행하며 잠재적인 취약 요소를 사전에 발굴한다. 방어 조직은 협력사를 포함한 통합 관제 체계를 통해 24시간 모니터링을 실시하고, 이상 징후 발생 시 즉각적인 대응 절차를 가동한다.

KB금융은 신규 서비스 개발 단계부터 주요 금융 서비스 운영 전반에 이르기까지 상시 점검 체계를 적용함으로써, 보안 위험 요소를 사전에 관리하고 서비스 안정성을 높일 계획이다. 이를 통해 사이버 보안 사고 발생 가능성을 최소화하고 그룹 전반의 대응 역량을 지속적으로 강화해 나간다는 방침이다.

KB금융 관계자는 보안은 금융 서비스 신뢰의 핵심 요소라며, 사이버 위협에 대한 체계적인 대응은 개별 회사 차원을 넘어 금융 산업 전체의 과제라고 설명했다. 이어 디지털 기술 환경 변화에 맞춘 선제적 보안 체계를 지속적으로 고도화해 금융권 전반에 모범이 되는 보안 사례를 만들어가겠다고 밝혔다.