반도체 전문 온라인 매거진 - 올포칩

KT(대표이사 김영섭)가 15일 서울 광화문 인근에서 ‘KT 고객 안전·안심 브리핑’을 열고, 향후 5년간 정보보호 분야에 1조원 이상을 투자해 고객이 안심하고 통신 생활을 영위할 수 있도록 정보보호체계를 혁신한다는 계획을 밝혔다. 

통신사 중 유일하게 정보 보호에 연간 1천억원 이상을 투자하고 있는 KT는 AI 시대에 대규모 고객 정보를 다루는 AICT Company로서 고객정보보호에 책임과 의무를 더욱 강화하기 위해 정보보호 투자를 대폭 늘리는 것이다. 이러한 투자를 기반으로 KT는 ▲AI 모니터링 체계 강화 ▲글로벌 협업 및 진단 컨설팅 확대 ▲제로트러스트 체계 완성 ▲보안전담인력 확충이라는 4대 정보보호 혁신에 나선다. 

특히 KT 고유의 보안 프레임워크인 ‘K-Security Framework’를 운영해 고객 개인정보 보호 전 과정에 대한 철저한 통제에 나선다. K-Security Framework는 내부 보안 이해도를 기반으로 공격자 관점의 침투테스트를 수행하는 ‘K-Offense’와, 다양한 공격 표면에 대한 기술적·관리적 통합 보안 대응 체계인 ‘K-Defense’로 구성된다. KT는 이를 통해 단순한 방어가 아닌, 예측하고 차단하는 ‘막을 수 있는 보안’을 실현한다. 또한 정기적 모의해킹과 취약점 개선활동을 정례화하며, 3자 정보보호 점검을 통해 외부 위협요소를 사전에 예방한다는 계획이다. 

또한 정보보호를 위해 전사적 기술역량과 관제 인프라를 동원한다. 글로벌 보안업체와의 협력을 통해 AI 기반 미래 보안 아키텍처를 설계하고, 세계 최고 수준의 보안전문가와 인력을 확보해 대응체계를 만든다. KT만의 전국 365일 24시간 통합 네트워크 관제 인프라를 기반으로 국내 최초로 IT와 네트워크 통합 사이버보안센터를 구축해 운영한다. 

2년 전부터 선제적으로 추진 중이던 ‘제로트러스트(Zero Trust)’ 체계를 보강해 보안체계 완성에도 나선다. 제로트러스트란, 사용자와 디바이스를 끊임없이 검증하고 최소 권한만을 부여하는 보안 원칙을 뜻한다. 

KT Customer부문장 이현석 부사장은 “지금 이 정도면 괜찮다는 안일한 생각으로는 더 이상 고객의 신뢰를 지킬 수 없다”며, “KT는 고객 신뢰를 최우선 가치로 삼고 기존의 대응 방식에서 벗어나 선제적 보안의 새로운 기준을 구축해 나가겠다”고 말했다..