날로 지능화되는 AI 기반 해킹과 랜섬웨어 위협에 맞서 KB금융그룹이 금융권 최초로 자체 통합 방어 사령부인 '그룹 사이버보안센터'를 출범시켰다.

뚫으려는 '레드팀(공격조)'과 막으려는 '블루팀(방어조)'을 동시에 가동해 실전과 다름없는 모의 공방전을 치르고, 이를 통해 보안의 틈새를 원천 봉쇄하겠다는 고강도 전략이다.

KB금융그룹은 지난 5일 서울 여의도전산센터에서 양종희 회장 등 주요 경영진이 참석한 가운데 '그룹 사이버보안센터' 개소식을 갖고 본격적인 업무에 돌입했다고 6일 밝혔다.

이번 센터 출범은 갈수록 조직적이고 정교해지는 사이버 위협에 대응하기 위해 그룹 차원의 통합 컨트롤타워가 필요하다는 양 회장의 의지가 반영된 결과다.

앞서 KB금융은 지난해 말 조직 개편을 단행, 기존 IT 부문에 속해 있던 지주 정보보호부를 '준법감시인' 산하로 이동시켰다.

이는 정보보호 조직의 독립성을 보장하고 권한을 대폭 강화해, 보안 리스크를 기술적 문제가 아닌 그룹의 생존이 걸린 내부통제 핵심 과제로 다루겠다는 의미다.

새롭게 문을 연 사이버보안센터는 은행, 증권, 보험 등 12개 계열사의 외부 침해 위협을 총괄 대응하는 역할을 맡는다.

단순히 개별 회사의 보안을 지원하는 수준을 넘어, 그룹 공통의 보안 프레임워크와 표준 정책을 수립하고, 최근 급부상한 AI 및 가상자산 관련 신기술 보안 위협까지 선제적으로 연구·분석한다.

가장 눈에 띄는 점은 군사 훈련 방식을 차용한 '레드팀'과 '블루팀'의 상시 운영 체제다.

'레드팀'은 각 계열사에서 선발된 최정예 화이트해커들로 구성됐다. 이들은 해커의 시각에서 비대면 앱과 웹사이트를 끊임없이 공격하고 침투를 시도하며 숨겨진 취약점을 찾아낸다.

반면, KB데이타시스템(KBDS)과 협업하는 '블루팀'은 24시간 365일 체제로 이들의 공격을 탐지하고 방어하는 역할을 수행한다.

KB금융 관계자는 "기존의 수동적인 방어 태세에서 벗어나, 우리 내부의 '창(레드팀)'이 찌르고 '방패(블루팀)'가 막아내는 과정을 통해 실전 방어 역량을 극대화하는 구조"라며 "신규 서비스 출시 전 단계부터 이 같은 검증 과정을 거치게 되어 서비스 안정성이 획기적으로 높아질 것"이라고 설명했다.

KB금융은 이번 센터 출범을 계기로 금융권 보안의 패러다임을 '방어'에서 '선제적 대응'으로 전환한다는 방침이다.

금융 산업에서 보안은 단순한 시스템 보호를 넘어 고객 신뢰의 근간이라는 판단에서다.

KB금융 관계자는 "AI 등 디지털 신기술을 적극 활용해 금융권 전체가 참고할 만한 글로벌 수준의 보안 표준 모델을 만들어 나가겠다"고 밝혔다.