KB금융그룹은 금융그룹 최초로 사이버 보안 위협에 적극 대응할 수 있는 사이버보안센터를 공식 출범했다. 각사마다 그룹통합보안관제센터가 있으나 공격자 관점에서 취약점을 점검하는 레드팀(사이버보안팀)을 기존 블루팀(그룹통합보안관제)과 쌍벽으로 둔 건 KB금융이 처음이다.

화이트해커 인력 투입한 레드팀

랜섬웨어, 외부 접점 해킹 등 금융권이 직면한 사이버 보안 위협이 날로 거세지는 상황에서 KB금융은 지난해 말 조직 개편으로 지주 정보보호부를 기존 IT 부문에서 준법감시인 산하로 이동했다. 이 정보보호부 내 신설된 조직이 그룹 사이버보안센터다.

KB국민은행 여의도전산센터 동관에 마련된 ‘그룹 사이버보안센터’는 ▲12개 계열사의 외부 침해 위협에 대한 공동대응 체계 확립 ▲그룹 공통 보안 프레임워크·표준 보안정책 수립 ▲AI·가상자산 등 신기술 보안 위협 연구·분석을 통한 선제적 대응 체계 강화 업무를 수행한다.

KB금융이 금융지주사 중 처음 둔 사이버보안센터는 레드팀 역할을 강조한 게 가장 큰 특징이다. 레드팀은 각 계열사 화이트해커 인력을 투입해 비대면 앱·웹에 대한 모의 해킹과 침투 테스트를 반복 수행하고 그룹 내 보안 취약점을 사전에 발굴하는 임무를 맡는다.

레드팀·블루팀 협업으로 시너지 기대

레드팀과 함께 기존 블루팀은 KB데이타시스템(KBDS)와 협업해 24시간·365일 상시 모니터링 체계를 가동해 이상 징후 발생 시 즉각적인 보고·대응 프로세스를 수행하게 된다. 두 팀이 ‘공격과 방어의 유기적 협업’을 통해 사이버 침해위협을 선제적으로 검증하고 실전형 방어 역량을 강화할 수 있다는 게 KB금융의 설명이다.

이로써 KB금융은 신규 서비스 출시 전 단계부터 핵심 서비스 운영 과정 전반에 이르기까지 주요 서비스에 대한 상시 점검 체계를 가동하게 됐다. 잠재 보안 위협을 사전 차단하고 서비스 안정성을 한층 강화하는 효과를 기대할 수 있는 셈이다.

아울러 KB금융은 공격과 방어를 아우르는 균형 잡힌 보안 체계를 구축해 사이버 보안 사고 발생 가능성을 사전에 최소화해 나간다는 방침이다.

KB금융 관계자는 “보안은 금융서비스의 근간이자 고객과의 신뢰를 지키는 최우선 가치이고 사이버 위협은 더 이상 개별 회사 차원의 문제가 아니라 금융산업 전체의 신뢰를 좌우하는 핵심 과제가 됐다”며 “앞으로도 KB금융은 AI 등 디지털 신기술을 적극적으로 활용한 선제적이고 체계적인 보안 체계를 구축해 금융권 보안의 모범사례가 될 수 있도록 최선을 다할 것”이라고 말했다.

사이버보안센터 중심 보안 재정비

기존에 있던 그룹통합보안관제센터와 신설된 사이버보안센터는 모두 센터라는 명칭이지만 레드팀과 블루팀 구분에서 보듯 팀 조직으로 구성돼있다. 사이버보안센터는 블루팀인 그룹통합보안관제팀과 새로 만들어진 레드팀인 사이버보안팀 인원을 포괄한다.

KB금융은 그룹통합보안관제센터 인력만 해도 39명으로 지주 중에 규모가 가장 크다. 신설된 사이버보안센터 인력까지 더하지 않아도 지주사 중 규모가 가장 크다.

KB금융 관계자는 사이버보안센터와 관련한 더리브스 질의에 “레드팀과 블루팀 역할을 강조한 게 센터의 주요 목적 중 하나”라며 “지주 정보보호부 아래 정보보호팀이 있고 그룹통합보안관제팀이 있고 사이버보안팀이 올해 1월 신설돼 레드팀 역할로 합쳐 사이버보안센터가 되는 것”이라고 설명했다.

이어 “금융그룹 기준으로는 (레드팀 같은 역할이) 다른 지주사들에도 있겠지만 사이버보안팀에 그룹 침해위협 대응에 대해서 적극적으로 레드팀 역할을 부여해 운영하는 것”이라고 덧붙였다.

김은지 기자 leaves@tleaves.co.kr