[서울=뉴시스]박은비 기자 = KT가 새롭게 구성된 정보보안실을 중심으로 전사 정보보안체계 전면 정비에 나섰다.

KT는 정보보안실을 통해 기존의 분산된 보안 기능을 통합하고 보안 구조와 범위, 운영 수준 전반을 재설계했다고 7일 밝혔다. 상시 예방과 선제 대응이 가능하도록 실행형 보안 체계를 구축하는 게 핵심이다.

KT는 이를 통해 고객이 체감할 수 있는 수준의 신뢰 기반을 강화해 나간다는 방침이다. 외부에서 영입한 정보보호최고책임자(CISO)와 개인정보최고책임자(CPO) 체계로 조직을 구성했다.

정보보안실장을 맡는 CISO는 금융결제원 출신 이상운 전무로 지난 3월 말 임원 인사에 영입됐고, 개인정보보호 전략을 짜는 CPO는 김창오 과기정통부 정보보안 PM이 올 예정이다.

◆CISO 중심 전사 통합 보안 거버넌스 가동…조직·인력·예산 전반 일원화

먼저 KT는 CISO 중심의 전사 통합 보안 거버넌스를 가동한다. 조직·인력·예산 전반을 아우르는 일원화된 실행 체계를 구축하고, 전사 보안 리스크를 최고경영진 차원에서 직접 관리하는 구조다.

이와 함께 전사 협의체를 운영해 정보기술(IT)과 네트워크, 서비스 전 영역의 보안 리스크를 통합 관리하기로 했다. 침해사고 대응 프로세스 전반을 다듬고 신속하고 일관된 대응이 가능하도록 개선했다.

특히 KT는 제로 트러스트 원칙 기반으로 상시 예방과 선제 대응 중심 체계로 전환한다. 내부와 외부 구분 없이 모든 접근을 지속적으로 검증하는 구조를 전사 시스템 전반에 적용하고, AI 기술 발전에 대응해 AI 에이전트를 활용한 모의 해킹 등 보안 관리 체계를 확대할 방침이다.

아울러 위협을 사전에 탐지하고 차단하는 실시간 관제 역량을 강화한다. 댁내 단말, 옥외 기지국, 소프트웨어 등을 포함한 유무형 자산에 대한 보안 통제력을 높이고, 각종 장비 공급 단계부터 보안 취약점 여부를 검증하는 절차도 고도화한다.

◆개인정보 보호 체계는 CPO 중심 상시 모니터링…이사회 보고 체계 강화

개인정보 보호 체계는 CPO를 중심으로 내부 관리 체계를 정교화한다. 이사회 보고 체계를 강화해 컴플라이언스 수준을 끌어올리는 게 목표다.

AI 환경에 대응한 개인정보 보호 조치를 선제적으로 적용하고, 상시 모니터링 체계로 고객 데이터 보호 역량을 높이기로 했다.

또 외부 자문위원회를 구성하고, 보안 빛 개인정보 보호 체계를 지속적으로 점검하고, 기존 내부 중심 시각에서 벗어나 보다 근본적인 관점에서 보안 체계를 재정립하겠다는 구상이다.

이상운 KT 정보보안실장(전무)은 "보안의 기본부터 다시 세우고 제로트러스트 기반의 상시 예방·선제 대응 체계를 통해 근본적인 체질 개선을 추진하겠다"며 "인공지능전환(AX) 플랫폼 기업으로의 도약을 안정적으로 뒷받침할 수 있는 보안 체계를 구축해 나가겠다"고 말했다.


◎공감언론 뉴시스 silverline@newsis.com