Update2026.05.13 (수)
KB금융그룹(회장 양종희)이 그룹 차원의 사이버 보안 대응 역량을 높이기 위해 국내 금융그룹 최초로 ‘그룹 사이버보안센터’를 출범해 계열사별로 분산돼 있던 보안 대응 체계를 통합하고 선제 방어 구조로 전환했다.
지난 5일 서울 영등포구 여의도에 위치한 KB국민은행 여의도전산센터 동관에서 '그룹 사이버보안센터' 현판식을 열고 관계자들이 기념 촬영을 하고 있다. 왼쪽부터 이재용 KB금융지주 사이버보안센터장, 박정호 KB국민은행 테크인프라본부장, 최석문 KB금융지주 준법감시인, 신동철 KB데이타시스템 그룹사사업본부 상무. [사진=KB금융그룹]
KB금융그룹은 그룹 차원의 사이버 보안 대응 역량을 강화하기 위해 국내 금융그룹 최초로 ‘그룹 사이버보안센터’를 출범했다. 금융권을 겨냥한 랜섬웨어와 외부 접점 해킹이 AI 기반 자동화 도구를 통해 정교해지면서, 개별 계열사 단위 대응만으로는 한계가 있다는 판단이 작용했다.
KB금융은 지난해 말 조직 개편을 통해 지주 정보보호부를 기존 IT부문에서 준법감시인 산하로 이동시키고, 정보보호 조직 내에 그룹 사이버보안센터를 신설했다. 보안 기능을 준법·내부통제 체계와 직접 연결해 독립성과 통제력을 동시에 높이려는 구조다.
서울 여의도 KB국민은행 전산센터에 마련된 그룹 사이버보안센터는 12개 계열사의 외부 침해 위협에 대한 공동 대응을 맡는다. 그룹 공통 보안 프레임워크와 표준 보안 정책을 수립하고, AI와 가상자산 등 신기술 환경에서 발생할 수 있는 보안 위협을 분석해 선제 대응 체계를 운영한다.
센터의 핵심은 공격과 방어 기능을 동시에 운용하는 구조다. 공격자 관점에서 취약점을 점검하는 레드팀은 계열사 화이트해커 인력을 투입해 앱과 웹 서비스에 대한 모의 해킹과 침투 테스트를 반복 수행한다. 방어 조직인 블루팀은 그룹 통합 보안 관제를 통해 24시간 상시 모니터링을 진행하며, 이상 징후 발생 시 즉각적인 대응 프로세스를 가동한다.
KB금융은 신규 서비스 출시 전 단계부터 핵심 서비스 운영 과정 전반까지 상시 점검 체계를 적용해 잠재적인 보안 위협을 사전에 차단한다는 계획이다. 그룹 단위의 통합 보안 운영을 통해 사이버 보안 사고 발생 가능성을 낮추고, 금융 서비스 전반의 안정성을 높이는 데 초점을 맞췄다.
윤승재 기자
