KT, 정보보안실 중심 보안체계 재정비…"고객 신뢰 회복"

전사 통합 보안 거버넌스 구축

[파이낸셜뉴스] KT는 새롭게 구성된 정보보안실을 중심으로 전사 정보보안 체계를 전면 정비하는 고강도 보안 혁신을 추진한다.

7일 KT에 따르면 이번 조치는 기존의 분산된 보안 기능을 통합한 정보보안실을 중심으로 보안의 구조와 범위, 운영 수준 전반을 재설계하기 위한 것이다. 상시 예방 및 선제 대응이 가능한 실행형 보안 체계를 구축하는 데 초점을 맞췄다.

고객이 체감할 수 있는 수준의 신뢰 기반을 강화해 나간다는 방침이다.

앞서 출범한 '고객보호365TF'를 중심으로 고객 보호 및 불편 해소 체계도 지속 고도화한다. 정보보안실은 고객의 개인정보 보호와 관련된 우려 사항을 고객보호365TF와 연계해 신속히 점검·대응하고, 기술·조직·프로세스 전반의 고객 보호 수준을 실질적으로 높일 계획이다.

또 정보보호최고책임자(CISO)와 개인정보최고책임자(CPO) 체계로 조직 구조를 개편했다. 정보보안실 중심의 통합 거버넌스를 구축해 보안 수준 향상을 지속 추진한다는 방침이다. 또 외부 자문위원회 구성, 보안 산업계 및 학계와 연계된 보안 생태계를 구축해 외부 전문성을 강화했다는 설명이다.

■ 정보보안실 중심 '전사 통합 보안 거버넌스' 구축

KT는 분산돼있던 보안 기능을 '정보보안실'로 통합하고, CISO 중심의 전사 통합 보안 거버넌스를 가동한다. 조직·인력·예산 전반을 아우르는 일원화된 실행 체계를 구축하고 전사 보안 리스크를 최고경영진 차원에서 직접 관리하는 구조로 전환했다.

또 전사 협의체를 운영해 IT와 네트워크, 서비스 전 영역의 보안 리스크를 통합 관리한다. 침해 사고 대응 프로세스 전반을 재정비해 신속하고 일관된 대응 체계를 확보했다.

■ 제로트러스트 기반 '상시 예방·선제 대응' 체계 전환

KT는 제로트러스트 원칙 기반의 보안 아키텍처를 단계적으로 확산한다. 기존의 사후 대응 중심에서 벗어나 '상시 예방과 선제 대응' 중심의 체계로 전환한다.

내부와 외부 구분 없이 모든 접근을 지속적으로 검증하는 구조를 전사 시스템 전반에 적용한다. 인공지능(AI) 기술 발전에 대응해 AI 에이전트를 활용한 모의 해킹 등 AI를 활용한 보안 관리 체계를 확대해 나갈 방침이다.

또 통합 보안 관제 체계를 고도화해 위협을 사전에 탐지하고 차단하는 실시간 관제 역량을 강화한다. 단말, 옥외 기지국, 소프트웨어 등을 포함한 유무형 자산에 대한 보안 통제력을 높인다.

각종 장비의 공급 단계부터 보안 취약점 여부를 검증하는 절차도 고도화한다.

KT는 조직·인력·문화 전반이 결합된 '실행형 보안 체계'를 정착시키고 고객이 체감할 수 있는 수준의 보안 변화와 신뢰 회복을 만들어 나간다는 방침이다.

이상운 KT CISO는 "정보보안실을 중심으로 고객의 일상과 데이터를 안전하게 지키는 신뢰 기반을 확립하고 AI 전환(AX) 플랫폼 기업으로의 도약을 안정적으로 뒷받침할 수 있는 보안 체계를 구축해 나가겠다"고 말했다.

kaya@fnnews.com 최혜림 기자