[서울타임즈뉴스 = 허성미 기자] KT가 정보보안실을 중심으로 전사 보안 체계를 전면 개편한다. 기존에 흩어져 있던 보안 기능을 통합하고 예방 중심 대응 체계를 강화해 보안 관리 수준을 높이겠다는 구상이다.

KT는 새롭게 구성한 정보보안실을 중심으로 보안 조직 운영 체계 개편에 나선다고 7일 밝혔다. 단순히 조직 규모를 키우기보다 보안 기능을 한 체계 안에서 관리하는 데 초점을 맞췄다는 설명이다. KT는 이를 통해 전사 보안 리스크를 보다 일관된 방식으로 관리할 수 있을 것으로 보고 있다.

앞서 KT는 고객 보호 강화를 위해 ‘고객보호365TF’를 출범했다. 정보보안실은 개인정보 보호와 관련한 우려 사항을 고객보호365TF와 연계해 점검하고 대응 절차도 함께 정비할 계획이다. KT는 조직 구조도 손질했다. KT는 정보보호최고책임자(CISO)와 개인정보보호최고책임자(CPO) 체계를 기반으로 보안 조직 운영 구조를 재편했다. 정보보안실 중심의 통합 관리 체계를 구축해 조직과 인력, 예산 등을 한 방향으로 운영한다는 방침이다.

이뿐 아니라 전사 협의체도 함께 운영하게 된다. KT는 IT와 네트워크, 서비스 영역 전반의 보안 위험 요소를 통합 관리하고 침해 사고 발생 시 대응 절차도 다시 정비할 계획이다. 최고경영진 차원에서 보안 리스크를 직접 관리하는 체계도 강화한다.

KT는 보안 운영 방식도 바꾸기로 했다. KT는 제로트러스트(Zero Trust) 기반 보안 체계를 단계적으로 확대하기로 했다. 내부와 외부를 구분하지 않고 모든 접근 과정을 지속적으로 확인하는 방식이다. 기존의 사후 대응 중심 운영에서 벗어나 상시 점검과 예방 중심 체계를 강화하겠다는 의미다.

KT는 인공지능(AI)을 활용한 보안 대응 체계도 도입하고 보안관리 범위도 확대한다. 이를 위해 AI 에이전트를 활용한 모의 해킹과 보안 점검 체계를 확대해 위협 대응 속도를 높이기로 했다. 또 실시간 통합 관제 체계도 강화해 이상 징후를 조기에 파악하고 대응 역량을 극대화한다는 방침이다. 

KT는 또 고객 단말과 기지국, 소프트웨어 등 주요 설비에 대한 보안 점검 체계를 강화하고 장비 공급 단계부터 취약점을 확인하는 절차도 정비할 계획이다. KT는 개인정보 보호체게 재정비를 위해 CPO 중심의 관리 체계를 강화하고 이사회 보고 절차도 확대해 내부 통제 수준을 높인다는 방침이다. AI 환경 변화에 맞춘 개인정보 보호 기준도 마련하고 상시 모니터링 체계도 운영할 예정이다.

외부 전문가 참여도 확대한다. KT는 보안 업계와 학계 전문가들로 구성된 자문위원회를 운영해 보안 체계 전반을 점검하기로 했다. 외부 시각을 반영해 내부 중심 운영 방식의 한계를 보완하겠다는 설명이다. 최근 통신·플랫폼 업계를 중심으로 개인정보 보호와 보안 관리 중요성이 커지면서 보안 투자 확대 움직임도 이어지고 있다. 업계에서는 보안 체계가 단순 기술 대응을 넘어 서비스 신뢰도와 기업 경쟁력에 영향을 주는 요소로 자리 잡고 있다는 분석도 나온다.

KT 정보보안실장(CISO) 이상운 전무는 “보안의 기본부터 다시 세우고, 제로트러스트 기반의 상시 예방·선제 대응 체계를 통해 근본적인 체질 개선을 추진하겠다”며, “정보보안실을 중심으로 고객의 일상과 데이터를 안전하게 지키는 신뢰 기반을 확립하고, AX 플랫폼 기업으로의 도약을 안정적으로 뒷받침할 수 있는 보안 체계를 구축해 나가겠다”고 밝혔다.