KT, 올해도 나토 사이버방어 훈련 받았다

국내 통신사 유일 락드쉴즈 참가

KT 정보보안실 직원들이 지난달 20일부터 24일까지 진행된 국제 사이버방어 훈련 '락드쉴즈'에 참가한 뒤 기념 촬영을 하고 있다. KT 제공

사이버 공격이 갈수록 정교해짐에 따라 KT가 국제 사이버방어 훈련 '락드쉴즈'에 2년 연속 참가하며 실전형 사이버 대응 역량 강화에 나섰다. KT는 실제 해킹 조직 전술을 가정한 '레드팀'을 중심으로 통신 인프라에 대한 침투·방어 체계를 종합 검증하는 데 초점을 맞췄다.

10일 KT에 따르면 락드쉴즈는 북대서양조약기구(NATO) 사이버방위센터(CCDCOE) 주관의 국제 사이버방어 훈련이다. 올해 훈련에는 국내 민·관·군 47개 기관이 지난달 20일부터 24일까지 참여했다. KT는 국내 통신사 가운데 유일하게 참가했다.

락드쉴즈는 국가 기반 시설과 기업 환경에서 실제로 일어날 수 있는 복합 사이버 공격 시나리오를 기반으로 진행된다. KT 레드팀은 단순 취약점 점검이 아닌 실제 해킹 그룹의 전술과 공격 기법을 기반으로 침투 가능 경로와 방어 체계의 대응 수준을 검증한다. 정보 수집부터 초기 침투, 권한 상승, 내부 이동, 핵심 시스템 접근 가능성까지 실제 공격 시나리오 기반으로 종합 점검을 수행한다.

블루팀(탐지·관제·사고 대응 조직)과 연계해 전사 보안 체계의 실효성을 계속 검증하는 것이 특징이다.

최근 인공지능(AI) 기반 공격 자동화 가능성에 대응하기 위해 AI를 활용한 취약점 진단 자동화, 분석 효율화, 검증 품질 향상 체계도 강화 중이다.

KT는 이번 락드쉴즈 훈련에서 한국·헝가리 연합팀의 일원으로 위성통신 인프라, 윈도우 서버 보안, 웹 서비스 보안, 디지털 포렌식 및 침해 사고 대응(DFIR) 등 분야 방어 역할을 수행했다.

kaya@fnnews.com 최혜림 기자