애자일 조직과 협업툴로 보안 대응 역량 강화
공격표면관리·사이버 훈련·제로트러스트 등 선진 보안 전략 도입
[보안뉴스 여이레 기자] “자율보안체계 대응을 위해 기존 솔루션 기반 관리·운영 업무를 위협 기반 식별·점검 중심으로 개편했습니다. 애자일(Agile) 업무 방식 및 사이버 킬 체인(Cyber Kill Chain) 모델 도입을 통해 유연하고 확장 가능한 자체적·상시적 위협 대응 업무가 가능해졌습니다.”
▲이재용 KB국민은행 CISO [자료: 보안뉴스]
8일 서울 용산구 피스앤파크 컨벤션에서 열린 CISO 코리아 2025에서 이재용 KB국민은행 CISO는 ‘금융권 자율보안체계 도입에 따른 위협대응중심 KB위험관리체계 사례’를 소개하며 이같이 말했다.
이날 이재용 CISO는 KB국민은행의 리스크 기반 보안위협 대응(공격표면 관리, 사이버 쉴드, 제로 트러스트 구축 등) 실제사례를 중심으로 성공적인 자율보안 체제 대응을 위한 방안을 제시했다.
KB국민은행은 기존 솔루션 중심의 보안 조직에서 벗어나 위협 식별 및 점검 중심의 애자일 팀을 운영하고 있다. 각 팀은 사이버 킬체인 모델을 적용해 8개 주요 보안 분야로 분류, 자율적으로 위협을 식별하고 대응한다. 협업툴(WorKB)을 통해 과제와 현황을 공유해 인력 교체 시에도 보안 이슈와 대응 내역이 체계적으로 관리된다.
이 CISO는 “유형별로 특별 이슈가 발생됐을 때 각 보안 애자일 담당자는 자신들이 담당하는 보안 위협에 대해 어떻게 대응하고 점검해야 될지 스스로 논의한다”며 “각각 대응하는 활동들이 자율적으로 움직인다는게 큰 장점”이라고 했다.
이어 “위험 관리 체계를 AI 조직만 운영하면 되는 게 아니라 관련된 소통 채널이 있어야한다”며 협업툴의 중요성을 강조했다. 또 “(협업툴을 이용하면) 후임자가 오더라도 기존에 선배들이 어떻게 어떤 이슈에 대해서 논의했고 어떻게 대응했는지 내용들을 한 번 볼 수 있다”며 “인력 관리에서도 중요한 요소”라고 전했다.
공격표면관리(ASM) 체계 구축에 대한 계획도 공유했다. KB국민은행은 외부 노출 자산이 증가함에 따라 ASM 시스템을 도입해 자산 식별, 네트워크 가시화, 자동화된 점검 및 오케스트레이션으로 실시간 위험 관리를 추진 중이다. 올 3분기 중 오케스트레이션을 구축할 계획이다.
또 사이버 실드를 통한 해킹공방훈련(레드팀·블루팀)과 MITRE ATT&CK 프레임워크 등 국제 표준을 적용해 해외 지점 랜섬웨어 영향도 평가 등 현지 특화 위협 대응 사례를 소개했다.
이 CISO는 “활동하는 해킹 그룹 자체가 천차만별이기 때문에 현지 최적화된 보안 위협에 대응하기 위해서는 실제 국가에서 발생된 핵심 기법이 대한 훈련이 필요하다”며 런던 지점을 대상으로 한 랜섬웨어 영향도 평가를 공유했다.
KB국민은행은 오픈소스 활용이 증가함에 따라 오픈소스 및 외부 반입 소프트웨어의 보안 취약점 점검도 강화하고 있다. 소프트웨어뿐 아니라 하드웨어 공급망까지 관리하고 통합 전산센터에 무선 해킹 탐지 센서를 설치하는 등 다양한 공급망 위협에 대응하고 있다.
아울러 2021년부터 KB국민은행은 제로트러스트 아키텍처 전환 로드맵을 수립하고 단계적으로 적용 중이다. 미국 CISA의 성숙도 모델과 디지털플러스 가이드라인을 참조해 자체 성숙도 모델을 개발했으며, 그룹사 전체로 확대 적용해 강화된 인증 및 마이크로 세그멘테이션을 도입하고 있다.
또 KB국민은행은 실시간 위험 가시화와 자동화를 목표로 위협 시나리오 기반의 RMF(위험관리프레임워크) 체계와 통합 플랫폼 구축을 추진하고 있다. 이 CISO는 “KB에서 새로 고민하는 RMF 체계는 어떻게 하면 실시간으로 위험을 가시화하고 실시간으로 볼 수 있는 체계를 만들 수 있느냐에 방점을 두고 있다”고 밝혔다.
보안 이벤트 실시간 연동, 데이터 기반 의사결정, 이사회·경영진 대상 보안 현황 대시보드 제공 등으로 보안 거버넌스와 조직 역량도 한층 강화하고 있다.
이 CISO는 “정보 보호 활동 관련해서는 전체의 ‘가시성’을 확보하는 게 중요하다고 본다”며 “수치화된 데이터를 통해 거버넌스 측면에서 사업 추진이나 전략을 추진하는 데 큰 도움이 될 것”이라고 전했다.
[여이레 기자(gore@boannews.com)]
공격표면관리·사이버 훈련·제로트러스트 등 선진 보안 전략 도입
[보안뉴스 여이레 기자] “자율보안체계 대응을 위해 기존 솔루션 기반 관리·운영 업무를 위협 기반 식별·점검 중심으로 개편했습니다. 애자일(Agile) 업무 방식 및 사이버 킬 체인(Cyber Kill Chain) 모델 도입을 통해 유연하고 확장 가능한 자체적·상시적 위협 대응 업무가 가능해졌습니다.”
▲이재용 KB국민은행 CISO [자료: 보안뉴스]
8일 서울 용산구 피스앤파크 컨벤션에서 열린 CISO 코리아 2025에서 이재용 KB국민은행 CISO는 ‘금융권 자율보안체계 도입에 따른 위협대응중심 KB위험관리체계 사례’를 소개하며 이같이 말했다.
이날 이재용 CISO는 KB국민은행의 리스크 기반 보안위협 대응(공격표면 관리, 사이버 쉴드, 제로 트러스트 구축 등) 실제사례를 중심으로 성공적인 자율보안 체제 대응을 위한 방안을 제시했다.
KB국민은행은 기존 솔루션 중심의 보안 조직에서 벗어나 위협 식별 및 점검 중심의 애자일 팀을 운영하고 있다. 각 팀은 사이버 킬체인 모델을 적용해 8개 주요 보안 분야로 분류, 자율적으로 위협을 식별하고 대응한다. 협업툴(WorKB)을 통해 과제와 현황을 공유해 인력 교체 시에도 보안 이슈와 대응 내역이 체계적으로 관리된다.
이 CISO는 “유형별로 특별 이슈가 발생됐을 때 각 보안 애자일 담당자는 자신들이 담당하는 보안 위협에 대해 어떻게 대응하고 점검해야 될지 스스로 논의한다”며 “각각 대응하는 활동들이 자율적으로 움직인다는게 큰 장점”이라고 했다.
이어 “위험 관리 체계를 AI 조직만 운영하면 되는 게 아니라 관련된 소통 채널이 있어야한다”며 협업툴의 중요성을 강조했다. 또 “(협업툴을 이용하면) 후임자가 오더라도 기존에 선배들이 어떻게 어떤 이슈에 대해서 논의했고 어떻게 대응했는지 내용들을 한 번 볼 수 있다”며 “인력 관리에서도 중요한 요소”라고 전했다.
공격표면관리(ASM) 체계 구축에 대한 계획도 공유했다. KB국민은행은 외부 노출 자산이 증가함에 따라 ASM 시스템을 도입해 자산 식별, 네트워크 가시화, 자동화된 점검 및 오케스트레이션으로 실시간 위험 관리를 추진 중이다. 올 3분기 중 오케스트레이션을 구축할 계획이다.
또 사이버 실드를 통한 해킹공방훈련(레드팀·블루팀)과 MITRE ATT&CK 프레임워크 등 국제 표준을 적용해 해외 지점 랜섬웨어 영향도 평가 등 현지 특화 위협 대응 사례를 소개했다.
이 CISO는 “활동하는 해킹 그룹 자체가 천차만별이기 때문에 현지 최적화된 보안 위협에 대응하기 위해서는 실제 국가에서 발생된 핵심 기법이 대한 훈련이 필요하다”며 런던 지점을 대상으로 한 랜섬웨어 영향도 평가를 공유했다.
KB국민은행은 오픈소스 활용이 증가함에 따라 오픈소스 및 외부 반입 소프트웨어의 보안 취약점 점검도 강화하고 있다. 소프트웨어뿐 아니라 하드웨어 공급망까지 관리하고 통합 전산센터에 무선 해킹 탐지 센서를 설치하는 등 다양한 공급망 위협에 대응하고 있다.
아울러 2021년부터 KB국민은행은 제로트러스트 아키텍처 전환 로드맵을 수립하고 단계적으로 적용 중이다. 미국 CISA의 성숙도 모델과 디지털플러스 가이드라인을 참조해 자체 성숙도 모델을 개발했으며, 그룹사 전체로 확대 적용해 강화된 인증 및 마이크로 세그멘테이션을 도입하고 있다.
또 KB국민은행은 실시간 위험 가시화와 자동화를 목표로 위협 시나리오 기반의 RMF(위험관리프레임워크) 체계와 통합 플랫폼 구축을 추진하고 있다. 이 CISO는 “KB에서 새로 고민하는 RMF 체계는 어떻게 하면 실시간으로 위험을 가시화하고 실시간으로 볼 수 있는 체계를 만들 수 있느냐에 방점을 두고 있다”고 밝혔다.
보안 이벤트 실시간 연동, 데이터 기반 의사결정, 이사회·경영진 대상 보안 현황 대시보드 제공 등으로 보안 거버넌스와 조직 역량도 한층 강화하고 있다.
이 CISO는 “정보 보호 활동 관련해서는 전체의 ‘가시성’을 확보하는 게 중요하다고 본다”며 “수치화된 데이터를 통해 거버넌스 측면에서 사업 추진이나 전략을 추진하는 데 큰 도움이 될 것”이라고 전했다.
[여이레 기자(gore@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
