KT, 레드팀 기반 실전 보안체계 강화…2년 연속 '락드쉴즈' 참가

발생 가능한 공격 시나리오 기반 훈련

[파이낸셜뉴스] 사이버 공격이 갈수록 정교해짐에 따라 KT가 국제 사이버방어 훈련 '락드쉴즈'에 2년 연속 참가하며 실전형 사이버 대응 역량 강화에 나섰다. KT는 실제 해킹 조직 전술을 가정한 '레드팀'을 중심으로 통신 인프라에 대한 침투·방어 체계를 종합 검증하는 데 초점을 맞췄다.

10일 KT에 따르면 락드쉴즈는 북대서양조약기구(NATO) 사이버방위센터(CCDCOE) 주관의 국제 사이버방어 훈련이다.

올해 훈련에는 국내 민·관·군 47개 기관이 지난달 20일부터 24일까지 참여했다. KT는 국내 통신사 가운데 유일하게 참가했다.

락드쉴즈는 국가 기반 시설과 기업 환경에서 실제로 일어날 수 있는 복합 사이버 공격 시나리오를 기반으로 진행된다.

KT 레드팀은 단순 취약점 점검이 아닌 실제 해킹 그룹의 전술과 공격 기법을 기반으로 침투 가능 경로와 방어 체계의 대응 수준을 검증한다. 정보 수집부터 초기 침투, 권한 상승, 내부 이동, 핵심 시스템 접근 가능성까지 실제 공격 시나리오 기반으로 종합 점검을 수행한다. 블루팀(탐지·관제·사고 대응 조직)과 연계해 전사 보안 체계의 실효성을 계속 검증하는 것이 특징이다.

최근 인공지능(AI) 기반 공격 자동화 가능성에 대응하기 위해 AI를 활용한 취약점 진단 자동화, 분석 효율화, 검증 품질 향상 체계도 강화 중이다.

KT는 이번 락드쉴즈 훈련에서 한국·헝가리 연합팀의 일원으로 위성통신 인프라, 윈도우 서버 보안, 웹 서비스 보안, 디지털 포렌식 및 침해 사고 대응(DFIR) 등 분야 방어 역할을 수행했다.

KT는 DFIR 분야에서 우수한 성과를 기록했다고 설명했다.

KT는 단순 탐지·차단 중심 보안을 넘어 사고 발생 이후에도 서비스 연속성을 유지할 수 있는 '사이버 레질리언스' 체계 확보에 역량을 집중하고 있다.

이성환 KT 정보보안기획그룹장은 "국가기간통신망 사업자로서 축적해온 통신 인프라 보호 경험과 보안 전문성을 바탕으로 글로벌 수준의 보안 대응 역량을 지속 고도화해 나가겠다"고 말했다.

kaya@fnnews.com 최혜림 기자