[DBR]KT, 보안 체계 재설계… 사후 대응→사전 예방으로

  • 동아일보

분산됐던 보안, 정보보안실로 통합
IT 부서 아닌 전사 경영 과제로
‘아무도 신뢰하지 않는다’ 원칙 적용
해커 공격 예측해 허점 찾는다

KT가 새롭게 구성된 정보보안실을 중심으로 전사 정보보안 체계를 전면 정비하는 고강도 보안 혁신을 추진한다. 사진은 제로트러스트 보안 전략에 따라 업무를 수행하고 있는 KT 정보보안실 직원들의 모습. KT 제공
KT가 새롭게 구성된 정보보안실을 중심으로 전사 정보보안 체계를 전면 정비하는 고강도 보안 혁신을 추진한다. 사진은 제로트러스트 보안 전략에 따라 업무를 수행하고 있는 KT 정보보안실 직원들의 모습. KT 제공
KT가 조직 구조부터 기술 체계, 개인정보 보호 정책, 공급망 관리에 이르기까지 전사 보안 체계를 전면 재설계하는 작업에 착수했다. 생성형 AI의 확산과 디지털 전환(DX), 클라우드 및 데이터 기반 서비스 확대로 사이버 공격의 범위와 방식이 고도화됨에 따른 조치다. 사고 발생 후 대응하던 기존 체계에서 벗어나, 위협을 사전에 차단하는 예방 중심의 보안 체계로 패러다임을 전환하겠다는 구상이다.

KT는 먼저 정보보안실을 중심으로 전사 보안 조직을 개편했다. 그동안 네트워크, IT, 미디어 등 사업 부문별로 분산되어 운영되던 보안 기능을 하나의 조직으로 통합했다. 새롭게 출범한 정보보안실은 조직과 인력, 예산을 총괄하는 컨트롤타워로서 전사 보안 정책의 수립과 실행을 책임진다.

정보보호에 대한 투자도 대폭 확대한다. 주요 투자 분야는 통합 보안관제 고도화, 접근 권한 관리 강화, 데이터 암호화 확대 등이다. 네트워크와 서비스, 고객 정보 보호를 아우르는 전 영역의 보안 인프라를 재정비해 선제적인 예방 역량을 강화하는 것이 목표다.

● 핵심 축은 ‘제로트러스트’ 전략


이번 보안 전면 재설계의 핵심은 제로트러스트(Zero Trust) 전략이다. 제로트러스트는 내부와 외부의 경계를 구분하지 않고 모든 접근을 지속적으로 검증하는 보안 모델로, 한 번 인증된 사용자나 기기라도 절대 신뢰하지 않는다는 원칙에 기반한다. KT는 그동안 운영해 온 제로트러스트 네트워크 접근(ZTNA) 체계의 경험을 토대로 관련 전략을 한층 고도화할 방침이다.

구체적으로는 ‘마이크로 세그멘테이션(Micro-segmentation)’ 기술을 도입해 트래픽 가시성을 높이고 시스템 간 접근 권한을 세밀하게 제어한다. 네트워크를 더 작은 단위로 분리해 운영함으로써 특정 영역에서 보안 침해가 발생하더라도 피해 확산을 원천 차단하는 방식이다.

위협 탐지 방식도 한 단계 끌어올린다. KT는 엔드포인트 위협 탐지·대응(EDR)과 네트워크 위협 탐지·대응(NDR)을 확대 적용해 PC, 서버, 네트워크 전반에서 발생하는 이상 행위를 실시간으로 모니터링하고 있다. 기존의 알려진 악성코드 차단을 넘어 정상적인 행위 패턴과의 편차를 분석하는 ‘행위 기반 탐지 기법’을 통해 신종 사이버 공격까지 식별해 낼 계획이다.

AI를 접목한 보안 역량 강화도 추진한다. AI 기반의 취약점 분석, 이상 행위 탐지, 로그 분석 자동화 등을 통해 위협 탐지의 속도와 정확도를 높인다는 구상이다. 생성형 AI를 악용한 사이버 공격이 정교해지는 만큼, 방어 체계 역시 AI를 중심으로 고도화해야 한다는 판단이 반영됐다.

● 공급망·개인정보 보호도 정비

보안 혁신의 범위는 네트워크와 시스템에만 국한되지 않는다. KT는 네트워크 장비, 서버, 소프트웨어 등 모든 자산을 통합 관리하고, 제품 공급 단계부터 보안 취약점을 검증하는 절차를 확대하고 있다. 특정 장비나 공급사를 무조건 신뢰하기보다 엄격한 공급망 보안관리 기준에 따라 검증·관리하는 체계를 구축하겠다는 방침이다. 최근 글로벌 사이버 공격이 협력사나 공급망을 우회하는 방식으로 진화하고 있다는 점도 이러한 변화의 배경이다.

개인정보 보호 체계 역시 전면 개편 대상에 포함됐다. 최고개인정보보호책임자(CPO) 중심의 관리 체계를 강화하고 개인정보 처리 시스템 전반에 대한 점검을 확대하고 있다. 아울러 개인정보 보호 관련 사안을 이사회 차원에서 정기적으로 보고받고 관리하는 거버넌스 체계도 구축 중이다. 최근에는 정책·법률·보안·산업 분야 전문가들이 참여하는 ‘개인정보보호 자문위원회’를 신설해 개인정보 처리의 적정성, 데이터 활용 방안 등을 객관적인 외부 시각에서 검토받고 있다.

이와 함께 국제전기통신연합(ITU-T) 등 국제 표준화 활동에 적극 참여하며 글로벌 기준에 부합하는 개인정보 보호 체계를 다지는 중이다. 실제 고객 접점에서는 ‘고객보호 365 TF(태스크포스)’를 중심으로 개인정보 관련 우려와 고객 불편 사항을 상시 점검한다.

● 레드팀 운영, 국제 사이버방어 훈련 참가

보안 운영 방식의 내실도 기하고 있다. KT는 실제 공격자 관점에서 보안 체계의 허점을 면밀히 점검하는 ‘레드팀’을 운영 중이다. 레드팀은 취약점 점검에 그치지 않고, 실제 해킹 조직의 공격 시나리오를 그대로 적용해 침투 가능 경로와 방어 체계의 실효성을 검증한다.

또한 국내 통신사 중 유일하게 북대서양조약기구(NATO) 사이버방어협력센터(CCDCOE)가 주관하는 세계 최대 규모의 국제 사이버방어 훈련인 ‘락드쉴즈(Locked Shields)’에 2년 연속 참가했다. 기반시설, 웹 서비스, 서버 보안, 디지털 포렌식 분야에서 실전 대응 역량을 검증한 것으로, 이는 보안 위협이 개별 기업의 리스크를 넘어 국가 안보와 사회 인프라 전체의 문제로 확대되고 있다는 엄중한 인식을 반영한 행보로 풀이된다.

업계에서는 KT의 이번 움직임을 단순한 예산 증액을 넘어선 본질적인 ‘체질 개선 작업’으로 평가한다. 보안을 IT 부서의 실무 과제가 아닌 경영 최우선 과제로 격상하고, 기술·조직·프로세스를 통합적으로 혁신하고 있기 때문이다.

다만 거대한 통합 조직의 실행력과 예방 중심 체계로의 전환이 실제 보안 수준의 질적 향상으로 이어질지는 지속해서 지켜봐야 한다는 시각도 있다. AI 전환이 본격화되면서 통신 인프라의 안정성과 데이터 보호 역량이 사회적 신뢰의 척도로 부상한 만큼, KT의 보안 혁신이 국내 정보통신 산업 전반의 보안 수준을 한 단계 끌어올리는 마중물이 될지 주목된다.

#KT#제로트러스트#전사 보안 체계#마이크로 세그멘테이션#국제 사이버방어 훈련#공급망 보안#레드팀#AI 보안
© dongA.com All rights reserved. 무단 전재, 재배포 및 AI학습 이용 금지

트렌드뉴스

트렌드뉴스

  • 좋아요
    0
  • 슬퍼요
    0
  • 화나요
    0

댓글 0

지금 뜨는 뉴스