 |
| 경기도 과천 KT 네트워크·보안 관제센터에서 직원들이 실시간 보안 관제 업무를 수행하고 있는 모습 (사진= KT 제공) |
[알파경제 = 문선정 기자] KT가 개인정보 보호와 고객 신뢰 회복을 위해 전사 보안 체계를 전면 재정비한다.
KT는 새롭게 구성된 정보보안실을 중심으로 전사 정보보안 체계를 전면 정비하는 고강도 보안 혁신을 본격 추진한다고 7일 밝혔다.
이번 조치는 기존의 분산된 보안 기능을 통합한 정보보안실을 중심으로 보안의 구조와 범위, 운영 수준 전반을 재설계하고 상시 예방 및 선제 대응이 가능한 실행형 보안 체계를 구축하는 데 초점을 맞췄다.
앞서 출범한 고객보호365TF를 중심으로 고객 보호 및 불편 해소 체계도 지속 고도화한다.
정보보안실은 고객의 개인정보 보호와 관련된 우려 사항을 고객보호365TF와 연계해 신속히 점검·대응할 계획이다. 기술·조직·프로세스 전반의 고객 보호 수준도 높인다는 방침이다.
KT는 CISO(정보보호최고책임자)와 CPO(개인정보최고책임자) 체계를 중심으로 조직 구조를 개편했다.
조직·인력·예산 전반을 아우르는 일원화된 실행 체계를 구축하고 전사 보안 리스크를 최고경영진 차원에서 직접 관리하는 구조로 전환했다.
전사 협의체를 운영해 IT와 네트워크, 서비스 전 영역의 보안 리스크를 통합 관리하며 침해사고 대응 프로세스 전반을 재정비해 신속하고 일관된 대응 체계를 확보했다.
KT는 제로트러스트(Zero Trust) 원칙 기반의 보안 아키텍처를 단계적으로 확대한다. 기존 사후 대응 중심 체계에서 벗어나 상시 예방과 선제 대응 중심 구조로 전환하겠다는 방침이다.
내부와 외부 구분 없이 모든 접근을 지속적으로 검증하는 구조를 전사 시스템 전반에 적용하고 AI Agent를 활용한 모의 해킹 등 AI를 활용한 보안 관리 체계를 확대해 나갈 방침이다.
이와 함께 단말과 기지국, 소프트웨어 등 주요 자산의 보안 통제를 강화하고 장비 공급 단계부터 취약점 검증 절차를 강화하기로 했다.
개인정보 보호 체계도 손본다. CPO 중심 관리 체계를 정비하고 이사회 보고 체계를 강화해 내부 통제 수준을 높인다.
AI 환경에 대응한 개인정보 보호 조치를 선제적으로 적용하고 상시 모니터링 체계를 통해 고객 데이터 보호 역량을 높인다.
외부 전문가로 구성된 자문위원회를 통해 보안 및 개인정보 보호 체계를 지속적으로 점검하고 객관성과 신뢰성을 확보해 나갈 계획이다.
KT 정보보안실장(CISO) 이상운 전무는 "보안의 기본부터 다시 세우고 제로트러스트 기반의 상시 예방·선제 대응 체계를 통해 근본적인 체질 개선을 추진하겠다"고 말했다.
이어 "정보보안실을 중심으로 고객의 일상과 데이터를 안전하게 지키는 신뢰 기반을 확립하고 AX 플랫폼 기업 전환 과정에 필요한 보안 체계를 구축해 나가겠다"고 덧붙였다.<자료제공=KT>
알파경제 문선정 기자(moonsj@alphabiz.co.kr)
