AI 기반 보안 운영 고도화…외부 전문가 검증 강화
[더팩트ㅣ최문정 기자] KT가 정보보안 조직을 전면 개편하고 전사 차원의 통합 보안 체계 강화에 나선다.
KT는 7일 기존에 분산 운영되던 보안 기능을 통합한 '정보보안실'을 중심으로 전사 정보보안 체계를 재구성했다고 밝혔다. 이번 개편은 보안 조직과 운영 체계를 재설계해 상시 예방·선제 대응 중심의 체계를 구축하는 데 초점을 맞췄다.
새로 출범한 정보보안실은 정보보호최고책임자(CISO) 기반의 통합 보안 거버넌스를 운영한다. 이를 통해 조직·인력·예산을 일원화하고, 전사 보안 리스크를 최고경영진 차원에서 직접 관리한다.
아울러 전사 협의체를 운영해 IT·네트워크·서비스 전 영역의 보안 리스크를 통합 관리하고, 침해사고 대응 프로세스를 재정비해 신속한 대응 체계를 마련한다.
제로트러스트 기반 보안 아키텍처는 단계적으로 확대한다. 제로트러스트는 내부와 외부를 구분하지 않고 모든 접근을 지속 검증하는 구조다. KT는 이를 전사 시스템에 적용하고, 인공지능(AI) 에이전트를 활용한 모의 해킹 등 AI 기반 보안 관리 체계도 강화할 계획이다.
통합 보안 관제 체계도 고도화한다. KT는 실시간 위협 탐지·차단 역량을 강화하는 한편, 가정용 단말과 옥외 기지국, 소프트웨어 등 유무형 자산 전반에 대한 보안 통제 수준을 높인다. 각종장비 공급 단계부터 보안 취약점을 검증하는 절차도 강화한다.
개인정보 보호 체계 역시 개편한다. KT는 개인정보최고책임자(CPO) 중심의 내부 관리 체계를 정교화하고, 이사회 보고 체계를 강화해 컴플라이언스 수준을 높일 계획이다. AI 환경에 대응한 개인정보 보호 조치와 상시 모니터링 체계도 도입한다.
이와 함께 외부 전문가로 구성된 자문위원회를 운영하며 보안과 개인정보 보호 체계를 지속적으로 점검하고, 객관성과 신뢰성을 확보해 나갈 계획이다.
앞서 출범한 '고객보호365TF'와 연계한 고객 보호 체계 또한 마련한다. KT는 개인정보 보호 관련 우려 사항을 신속히 점검·대응하고, 기술·조직·프로세스 전반의 고객 보호 수준을 높인다는 계획이다.
이상운 KT 정보보안실장(CISO) 전무는 "보안의 기본부터 다시 세우고, 제로트러스트 기반의 상시 예방·선제 대응 체계를 통해 근본적인 체질 개선을 추진하겠다"며 "정보보안실을 중심으로 고객의 일상과 데이터를 안전하게 지키는 신뢰 기반을 확립하고, AI 전환(AX) 플랫폼 기업으로의 도약을 안정적으로 뒷받침할 수 있는 보안 체계를 구축해 나가겠다"고 밝혔다.
jay09@tf.co.kr
- 발로 뛰는 <더팩트>는 24시간 여러분의 제보를 기다립니다.
- · 카카오톡: '더팩트제보' 검색
- · 이메일: jebo@tf.co.kr
- · 뉴스 홈페이지: https://talk.tf.co.kr/bbs/report/write
- · 네이버 메인 더팩트 구독하고 [특종보자→]
- · 그곳이 알고싶냐? [영상보기→]
