CISO·CPO 중심 통합 거버넌스 구축AI 활용 보안 관제·외부 검증 확대
  • ▲ KT가 새롭게 구성된 정보보안실을 중심으로 전사 정보보안 체계를 전면 정비하는 고강도 보안 혁신을 본격 추진한다. 경기도 과천 KT 네트워크·보안 관제센터에서 직원들이 실시간 보안 관제 업무를 수행하고 있는 모습. ⓒKT
    ▲ KT가 새롭게 구성된 정보보안실을 중심으로 전사 정보보안 체계를 전면 정비하는 고강도 보안 혁신을 본격 추진한다. 경기도 과천 KT 네트워크·보안 관제센터에서 직원들이 실시간 보안 관제 업무를 수행하고 있는 모습. ⓒKT
    KT가 정보보안 조직과 운영 체계를 전면 개편하며 고강도 보안 혁신에 나섰다. 기존 분산돼 있던 보안 기능을 통합하고 제로트러스트(Zero Trust) 기반 보안 체계를 확대하는 한편, AI 기반 보안 운영과 외부 검증 체계도 강화해 고객 신뢰 회복에 속도를 낸다는 방침이다.

    KT는 새롭게 구성한 ‘정보보안실’을 중심으로 전사 정보보안 체계를 재정비한다고 7일 밝혔다. 

    이번 개편은 단순 보안 강화 수준을 넘어 조직·인력·운영 체계 전반을 재설계해 상시 예방과 선제 대응 중심의 보안 체계를 구축하는 데 초점을 맞췄다.

    KT는 앞서 출범한 ‘고객보호365TF’와 연계해 개인정보 보호와 고객 불편 대응 체계도 고도화할 계획이다. 정보보안실이 고객 보호 이슈를 직접 점검하고 대응하면서 기술·조직·프로세스 전반의 보안 수준을 높인다는 구상이다.

    조직 구조 역시 CISO(정보보호최고책임자)와 CPO(개인정보보호최고책임자) 중심 체계로 개편했다. 이를 기반으로 정보보안실 중심의 통합 거버넌스를 구축하고, 조직·인력·예산을 아우르는 일원화된 보안 운영 체계를 마련했다. 전사 보안 리스크를 최고경영진 차원에서 관리하는 구조도 강화했다.

    KT는 IT·네트워크·서비스 전 영역을 아우르는 전사 협의체를 운영해 보안 리스크를 통합 관리하고, 침해사고 대응 프로세스도 전면 재정비했다. 이를 통해 사고 발생 시 보다 신속하고 일관된 대응 체계를 확보하겠다는 설명이다.

    기술 측면에서는 제로트러스트 기반 보안 아키텍처를 단계적으로 확대한다. 내부와 외부를 구분하지 않고 모든 접근을 지속 검증하는 체계를 적용해 기존 사후 대응 중심에서 벗어나 예방 중심 구조로 전환한다는 전략이다.

    AI 기반 보안 운영도 강화한다. KT는 AI 에이전트를 활용한 모의 해킹 등 AI 기반 보안 관리 체계를 확대하고, 통합 보안 관제 체계를 고도화해 위협 탐지와 차단 역량을 높일 계획이다. 댁내 단말과 기지국, 소프트웨어 등 유무형 자산 전반의 보안 통제력을 강화하고, 장비 공급 단계부터 취약점을 검증하는 절차도 고도화한다.

    개인정보 보호 체계 역시 CPO 중심으로 재정비한다. 이사회 보고 체계를 강화하고 AI 환경에 대응한 개인정보 보호 조치를 선제 적용하는 한편, 상시 모니터링 체계를 통해 고객 데이터 보호 수준을 끌어올릴 방침이다.

    또 외부 전문가로 구성된 자문위원회를 운영해 보안·개인정보 보호 체계를 지속 점검하고, 산업계·학계와 연계한 보안 생태계 협력도 확대한다.

    이상운 KT 정보보안실장(CISO) 전무는 “보안의 기본부터 다시 세우고, 제로트러스트 기반의 상시 예방·선제 대응 체계를 통해 근본적인 체질 개선을 추진하겠다”며 “정보보안실을 중심으로 고객의 일상과 데이터를 안전하게 지키는 신뢰 기반을 확립하고, AX 플랫폼 기업으로의 도약을 안정적으로 뒷받침할 수 있는 보안 체계를 구축해 나가겠다”고 말했다.