'AI 공격 AI가 막는다'...KB·신한, 보안 대응 강화 나서

[파이낸셜뉴스] KB금융그룹과 신한금융그룹이 인공지능(AI)을 활용한 사이버 보안 강화에 속도를 내고 있다.

KB금융은 'AI 공격에는 AI로 대응한다'는 원칙 아래 △AI 에이전트 기반 정보보호 실태점검(모의해킹)·보안업무 자동화 체계 구축 △제로 트러스트 체계 강화 △모의침투(BAS) 기반 '그룹 사이버보안센터' 출범 등을 추진하고 있다고 26일 밝혔다.

우선 KB금융은 올해 그룹 정보보호 실태점검에 AI 기술을 본격 도입했다.

기존 화이트해커 중심 시나리오 점검에 자체 개발한 모의해킹 AI 에이전트와 외부 전문기관 AI 에이전트를 병행해 실제 AI 기반 공격 수준을 가정한 실전형 점검 체계를 운영하고 있다.

보안 모니터링 업무에도 AI를 적용했다. KB금융은 AI 에이전트와 로봇프로세스자동화(RPA)를 결합해 24시간 보안 모니터링 체계를 구축했다. 최신 금융보안 위협과 취약점 정보를 실시간 수집·분석하고, 이상행위 탐지와 정보유출 징후 파악 등을 자동화해 대응 속도를 높이고 있다.

제로트러스트 기반 방어체계도 강화하고 있다. KB금융은 망분리, 다중인증(MFA), 접근통제 등 기존 체계를 유지하면서 '절대 신뢰하지 않고 항상 검증한다'는 원칙을 그룹 전반에 확대 적용하고 있다. 지난해 3월 수립한 AI 거버넌스를 바탕으로 AI 서비스 수명주기 전 단계에서 31개 위험 항목도 관리하고 있다.

KB금융은 금융권 최초로 모의침투 기반 사전 예방 보안체계인 그룹 사이버보안센터도 출범시켰다. 이 센터는 취약점을 식별하는 레드팀과 위협 탐지·차단을 맡는 블루팀을 연계한 공동대응 체계다.

신한금융은 자체 개발한 AI 진단도구를 활용해 자산 취약점 점검과 모의해킹을 수행하고 있다. 금융사의 디지털 자산과 업무 시스템이 복잡해지는 상황에서 AI로 취약점을 사전에 찾아내 침해 가능성을 낮추겠다는 취지다.

침해 대응 영역에서는 공격표면관리(ASM), 사이버 위협 인텔리전스(CTI), 다크웹 탐지 등을 적용하고 있다. 외부 노출 자산을 상시 점검하고 사이버 공격 관련 정보와 정보유출 징후를 탐지하는 방식이다.

보안관제 자동화로 최신 금융보안 위협과 취약점 정보도 실시간 탐지·분석하고 있다.

제로트러스트 보안 모델도 그룹 차원으로 확대하고 있다. 신한금융은 신한은행이 참여한 제로트러스트 도입 시범사업 결과를 바탕으로 그룹 보안 체계 고도화를 추진 중이다.

coddy@fnnews.com 예병정 기자