[서울=뉴시스] 신효령 기자 = KT가 '제로 트러스트(Zero Trust)' 보안 전략을 전사 시스템으로 확대한다고 7일 밝혔다.

제로 트러스트는 기업 내부망이라도 기본적으로 신뢰하지 않고, 접속할 때마다 사용자의 권한과 기기 상태를 확인하는 방식이다.

KT는 앞서 제로 트러스트 네트워크 접근(ZTNA) 솔루션을 도입해 사용자와 단말의 신뢰 수준을 기반으로 업무 시스템 접근을 검증해왔다. KT는 이 같은 운영 경험을 바탕으로 위협을 사전에 탐지하고, 침해 사고 발생 시 피해가 다른 시스템으로 확산되는 것을 막는 전략을 강화할 계획이다.

이를 위해 KT는 행위 기반 탐지 시스템을 도입했다. 엔드포인트 위협 탐지·대응(EDR) 시스템을 통해 PC와 서버 등 개별 기기에서 발생하는 이상 행위를 분석하고, 네트워크 위협 탐지·대응(NDR) 시스템으로 네트워크 전반의 비정상 트래픽과 공격 징후를 실시간으로 탐지한다.

KT는 단말과 네트워크에서 발생하는 이상 행위를 다중으로 탐지하는 체계도 구축한다. 이를 통해 알려지지 않은 신종 공격뿐 아니라 내부 침투 이후 이어지는 비정상 접근과 추가 공격 행위도 조기에 포착할 수 있을 것으로 보고 있다.

침해 사고 발생 시 피해 확산을 막기 위한 마이크로세그멘테이션도 고도화한다. 마이크로세그멘테이션은 내부 침투 이후 공격자의 이동 경로를 통제해 다른 시스템으로 피해가 번지는 것을 막는 기술이다.

KT는 주요 시스템과 일부 업무 환경에 마이크로세그멘테이션 시범 적용을 마쳤다. 올해 운영 안정성과 정책 검증을 완료한 뒤 전체 업무 환경으로 적용 범위를 넓힐 계획이다.

김창오 KT 정보보안실 상무(CPO)는 "KT는 ZTNA 운영 경험을 토대로 상시 예방과 선제 대응 중심의 제로 트러스트 보안 체계를 고도화하고 있다"며 "앞으로도 마이크로세그멘테이션, 행위 기반 탐지 등 선진 보안 기술을 적용해 주요 업무 시스템과 서비스 전반의 보안 수준을 유지해 나가겠다"고 밝혔다.


◎공감언론 뉴시스 snow@newsis.com