[메가경제=황성완 기자] KT는 새롭게 구성된 정보보안실을 중심으로 전사 정보보안 체계를 전면 정비하는 고강도 보안 혁신을 본격 추진한다고 7일 밝혔다.
 |
| ▲경기도 과천 KT 네트워크·보안 관제센터에서 직원들이 실시간 보안 관제 업무를 수행하고 있다. [사진=KT] |
이번 조치는 기존의 분산된 보안 기능을 통합한 정보보안실을 중심으로 보안의 구조와 범위, 운영 수준 전반을 재설계하고, 상시 예방 및 선제 대응이 가능한 실행형 보안 체계를 구축하는 데 초점을 맞췄다. KT는 이를 통해 고객이 체감할 수 있는 수준의 신뢰 기반을 강화해 나간다는 방침이다.
앞서 출범한 ‘고객보호365TF’를 중심으로 고객 보호 및 불편 해소 체계도 지속 고도화한다. 정보보안실은 고객의 개인정보 보호와 관련된 우려 사항을 고객보호365TF와 연계해 신속히 점검·대응하고, 기술·조직·프로세스 전반의 고객 보호 수준을 실질적으로 높일 계획이다.
또한 CISO(정보보호최고책임자)와 CPO(개인정보최고책임자) 체계로 조직 구조 개편을 실행했고, 정보보안실 중심의 통합 거버넌스를 구축해 실질적인 보안 수준 향상을 지속 추진한다.
이와 함께 외부 자문위원회 구성, 보안 산업계 및 학계와 연계된 보안 생태계 구축 등을 통해 외부 전문성과 객관성을 강화하고, 기존 내부 중심 시각에서 벗어나 보다 근본적인 관점에서 보안 체계를 재정립해 나간다.
KT는 분산돼 있던 보안 기능을 ‘정보보안실’로 통합하고, CISO 중심의 전사 통합 보안 거버넌스를 본격 가동한다. 이를 통해 조직·인력·예산 전반을 아우르는 일원화된 실행 체계를 구축하고, 전사 보안 리스크를 최고경영진 차원에서 직접 관리하는 구조로 전환했다.
또한 전사 협의체를 운영해 IT와 네트워크, 서비스 전 영역의 보안 리스크를 통합 관리하며, 침해사고 대응 프로세스 전반을 재정비해 신속하고 일관된 대응 체계를 확보했다.
KT는 제로트러스트(Zero Trust) 원칙 기반의 보안 아키텍처를 단계적으로 확산하고 고도화해 기존의 사후 대응 중심에서 벗어나 ‘상시 예방과 선제 대응’ 중심의 체계로 전환한다.
내부와 외부 구분 없이 모든 접근을 지속적으로 검증하는 구조를 전사 시스템 전반에 적용하고, AI 기술 발전에 대응해 AI Agent를 활용한 모의 해킹 등 AI를 활용한 보안 관리 체계를 확대해 나갈 방침이다.
또한 통합 보안 관제 체계를 고도화해 위협을 사전에 탐지하고 차단하는 실시간 관제 역량을 강화한다. 댁내 단말, 옥외 기지국, 소프트웨어 등을 포함한 유무형 자산에 대한 보안 통제력을 높이고, 각종 장비의 공급 단계부터 보안 취약점 여부를 검증하는 절차도 한층 고도화한다.
KT는 개인정보 보호 체계도 전면 재정비한다. CPO 중심으로 내부 관리 체계를 정교화하고, 이사회 보고 체계를 강화해 컴플라이언스 수준을 한층 끌어올린다.
또한 AI 환경에 대응한 개인정보 보호 조치를 선제적으로 적용하고, 상시 모니터링 체계를 통해 고객 데이터 보호 역량을 높인다.
아울러 외부 전문가로 구성된 자문위원회를 통해 보안 및 개인정보 보호 체계를 지속적으로 점검하고, 객관성과 신뢰성을 확보해 나갈 계획이다.
KT는 이번 혁신을 통해 기술 중심 대응을 넘어 조직·인력·문화 전반이 결합된 ‘실행형 보안 체계’를 정착시키고, 고객이 실제로 체감할 수 있는 수준의 보안 변화와 신뢰 회복을 만들어 나간다는 방침이다.
이상운 KT 정보보안실장(CISO, 전무)는 “보안의 기본부터 다시 세우고, 제로트러스트 기반의 상시 예방·선제 대응 체계를 통해 근본적인 체질 개선을 추진하겠다”며, “정보보안실을 중심으로 고객의 일상과 데이터를 안전하게 지키는 신뢰 기반을 확립하고, AX 플랫폼 기업으로의 도약을 안정적으로 뒷받침할 수 있는 보안 체계를 구축해 나가겠다”고 말했다.
한편, KT는 기업가치 제고 계획(밸류업 프로그램)에 따라 자사주 매입 및 소각을 추진해 왔으며, 올해 9월까지 약 2500억원 규모의 자사주 매입을 진행할 계획이다.
[저작권자ⓒ 메가경제. 무단전재-재배포 금지]
