[토요경제 = 김소연 기자] KB금융그룹이 국내 금융그룹 최초로 공격 역할을 담당하는 ‘레드팀’과 방어 역할을 수행하는 ‘블루팀’의 협업 체계를 기반으로 한 ‘그룹 사이버보안센터’를 공식 출범했다.

6일 KB금융에 따르면 그룹은 지난 5일 금융소비자가 안심하고 이용할 수 있는 안전한 금융서비스 환경을 조성하기 위해 그룹 차원의 통합 사이버 보안 컨트롤타워인 ‘그룹 사이버보안센터’를 가동했다. 

 

▲ 지난 5일 KB국민은행 여의도전산센터 동관에서 진행된 '그룹 사이버보안센터' 현판식에서 보안담당 관계자들이 기념촬영을 하고 있다/사진=KB금융그룹

 

KB국민은행 여의도전산센터 동관에 마련된 그룹 사이버보안센터는 ▲12개 계열사의 외부 침해 위협에 대한 공동 대응 체계 구축 ▲그룹 공통 보안 프레임워크 및 표준 보안정책 수립 ▲인공지능(AI)·가상자산 등 신기술 관련 보안 위협 연구·분석을 통한 선제 대응 역량 강화를 주요 역할로 수행한다.

센터의 핵심은 사이버 침해사고를 사전에 차단하기 위한 공격과 방어의 병행 운영 체계다. 공격자 관점에서 취약점을 점검하는 ‘레드팀(사이버보안팀)’과 상시 보안 관제를 담당하는 ‘블루팀(그룹 통합보안관제)’을 동시에 운영한다.

레드팀은 각 계열사의 화이트해커 인력을 투입해 비대면 앱과 웹 서비스에 대한 모의 해킹과 침투 테스트를 반복 수행하며 그룹 전반의 보안 취약 요소를 사전에 발굴한다.

 

블루팀은 KB데이타시스템(KBDS)과 협업해 24시간 365일 상시 모니터링 체계를 가동하고 이상 징후 발생 시 즉각적인 보고와 대응 프로세스를 수행한다. 

KB금융 관계자는 “보안은 금융서비스의 근간이자 고객과의 신뢰를 지키는 최우선 가치”라며 “AI 등 디지털 신기술을 적극 활용한 선제적이고 체계적인 보안 체계를 구축해 금융권 보안의 모범 사례를 만들어가겠다”고 말했다.

 

토요경제 / 김소연 기자 ksy@sateconomy.co.kr 

[ⓒ 토요경제. 무단전재-재배포 금지]