정보보안실 구축나선 KT, 정보보안 체계 혁신 박차

보안 거버넌스 체계 고도화·외부 검증 강화
‘상시 예방·선제 대응’ 전환, AI 보안 운영 강화
전문가 협력 확대…개인정보 보호 생태계 구축


경기도 과천의 KT 네트워크·보안 관제센터에서 직원들이 실시간 보안 관제 업무를 수행하고 있다. [KT 제공]


[헤럴드경제=고재우 기자] 지난해 펨토셀 해킹 사태로 홍역을 앓았던 KT가 보안 체계 혁신에 나선다. 통합 보안 거버넌스 체계를 고도화하고, 외부 검증을 강화하는 등 개인정보 보호 생태계 구축에 만전을 기한다는 방침이다.

KT는 새롭게 구성된 정보보안실을 중심으로, 전사 정보보안 체계를 전면 정비하는 고강도 보안 혁신을 본격 추진한다고 7일 밝혔다.

이를 통해 기존에 분산된 보안 기능을 통합한 정보보안실을 중심으로 보안의 구조와 범위, 운영 수준 전반을 재설계한다. 또 상시 예방 및 선제 대응이 가능한 실행형 보안 체계를 구축하는 데 초점을 맞췄다.

특히 정보보호최고책임자(CISO), 개인정보최고책임자(CPO) 체계로 조직 구조를 개편하고, 정보보안실 중심의 통합 거버넌스를 구축한다.

세부적으로 KT는 분산됐던 보안 기능을 ‘정보보안실’로 통합한다. CISO 중심의 전사 통합 보안 거버넌스를 본격적으로 가동한다. 이를 통해 조직·인력·예산 전반을 아우르는 일원화된 체계를 구축하고, 전사 보안 리스크를 최고경영진 차원에서 직접 관리한다는 계획이다.

경기도 과천의 KT 네트워크·보안 관제센터에서 직원들이 실시간 보안 관제 업무를 수행하고 있다. [KT 제공]


이와 함께 전사 협의체를 운영해 IT와 네트워크, 서비스 전 영역의 보안 리스크를 통합 관리한다. 침해사고 대응 프로세스 전반을 재정비해 신속하고 일관된 대응 체계를 확보한다는 복안이다.

이와 함께 제로트러스트 원칙에 따라, 기존의 사후 대응 중심에서 벗어나 ‘상시 예방과 선제 대응’ 중심으로 보안 체계를 전환한다. 내·외부 구분 없이 모든 전사 시스템에 대한 접근을 검증하고, AI를 활용한 보안 관리 체계를 확대해 나갈 방침이다.

아울러 개인정보 보호 체계도 전면 재정비한다. CPO 중심으로 내부 관리 체계를 정교화하고, 이사회 보고 체계를 강화해 컴플라이언스 수준을 끌어올린다.

이외에도 AI 환경에 대응한 개인정보 보호 조치 선제 적용, 상시 모니터링 체계를 통한 고객 데이터 보호 역량 제고 등을 추진한다. 외부 전문가로 구성된 자문위원회를 통해 보안 및 개인정보 보호 체계도 지속적으로 점검할 계획이다.

이상운 KT 정보보안실장(CISO)은 “보안의 기본부터 다시 세우고, 제로트러스트 기반 상시 예방·선제 대응 체계를 통해 체질 개선을 추진하겠다”며 “정보보안실을 중심으로 데이터를 안전하게 지키고, AX 플랫폼 기업으로의 도약을 뒷받침할 수 있는 보안 체계를 구축해 나가겠다”고 밝혔다.

Print Friendly