KB금융, 금융그룹 최초 ‘사이버보안센터’ 출범..레드팀·블루팀 기반 보안 체계 구축

[한국정경신문=윤성균 기자] KB금융그룹이 금융그룹 최초로 그룹 차원의 ‘사이버보안센터’를 출범했다.

KB금융그룹이 전날 국내 금융그룹 최초로 ‘그룹 사이버보안센터’를 공식 출범했다고 6일 밝혔다.

앞서 KB금융은 지난해 말 조직개편에서 지주 정보보호부를 기존 IT부문에서 준법감시인 산하로 이동하고 정보보호 조직 내 그룹 사이버보안센터를 신설했다.

그룹 사이버보안센터는 사이버 침해 사고 사전 예방과 선제 대응을 위해 공격자 관점에서 취약점을 점검하는 ‘레드팀(사이버보안팀’과 상시 보안관제를 통해 외부 침해위협을 탐지·차단하는 방어 전문 조직 ‘블루팀(그룹 통합 보안관제’을 동시에 운영한다.

레드팀은 각 계열사의 화이트해커 인력을 투입해 비대면 앱·웹에 대한 모의 해킹과 침투 테스트를 반복 수행해 그룹 내 보안 취약점을 사전 발굴한다. 블루팀은 KB데이타시스템(KBDS)와 협업해 24시간·365일 상시 모니터링 체계를 가동해 이상 징후 발생 시 즉각적인 보고·대응 프로세스를 수행한다.

KB금융은 신규 서비스 출시 전 단계부터 핵심 서비스의 운영 과정 전반에 이르기까지 주요 서비스에 대한 상시 점검 체계를 가동함으로써 잠재 보안 위협을 사전 차단하고 서비스 안정성을 강화한다.

KB금융 관계자는 “보안은 금융서비스의 근간이자 고객과의 신뢰를 지키는 최우선 가치이고 사이버 위협은 더 이상 개별 회사 차원의 문제가 아니라 금융산업 전체의 신뢰를 좌우하는 핵심 과제가 됐다”며 “앞으로도 KB금융은 AI 등 디지털 신기술을 적극적으로 활용한 선제적이고 체계적인 보안 체계를 구축하여 금융권 보안의 모범사례가 될 수 있도록 최선을 다할 것”이라고 말했다.