13.25
3.7
 |
KT가 15일 서울 광화문 인근에서 'KT 고객 안전·안심 브리핑'을 열고 향후 5년간 정보보호 분야에 1조원 이상을 투자해 고객이 안심하고 통신 생활을 영위할 수 있도록 정보보호체계를 혁신한다는 계획을 밝혔다.
KT는 AI 시대에 대규모 고객 정보를 다루는 AICT Company로서 고객정보보호에 책임과 의무를 강화하기 위해 이 같은 결정을 내렸다. 통신사 중 유일하게 정보 보호에 연간 1000억원 이상을 투자하고 있다.
이러한 투자를 기반으로 ▲AI 모니터링 체계 강화 ▲글로벌 협업 및 진단 컨설팅 확대 ▲제로트러스트 체계 완성 ▲보안전담인력 확충이라는 4대 정보보호 혁신에 나선다.
이병무 KT AX혁신지원본부장(상무)는 이날 "고객이 통신 서비스를 이용할 때 안전하고 안심하는 게 기본"이라며 "기본에 남달리 충실한 서비스, 100% 안전할 때까지 최선을 다하겠다"고 말했다.
KT는 자사 고유의 보안 프레임워크 'K-Security Framework'를 운영해 고객 개인정보 보호 전 과정에 대한 철저한 통제에 나선다. K-Security Framework는 내부 보안 이해도를 기반으로 공격자 관점의 침투테스트를 수행하는 'K-Offense'와 다양한 공격 표면에 대한 기술적·관리적 통합 보안 대응 체계인 'K-Defense'로 구성된다. 이를 통해 단순한 방어가 아닌 예측하고 차단하는 '막을 수 있는 보안'을 실현한다.
정보보호를 위해 전사적 기술역량과 관제 인프라를 동원한다. 글로벌 보안업체와의 협력을 통해 AI 기반 미래 보안 아키텍처를 설계하고 세계 최고 수준의 보안전문가와 인력을 확보해 대응체계를 만든다. KT만의 전국 365일 24시간 통합 네트워크 관제 인프라를 기반으로 국내 최초로 IT와 네트워크 통합 사이버보안센터를 구축해 운영한다.
2년 전부터 선제적으로 추진 중이던 '제로트러스트(Zero Trust)' 체계를 보강해 보안체계 완성에도 나선다. 제로트러스트는 사용자와 디바이스를 끊임없이 검증하고 최소 권한만을 부여하는 보안 원칙을 뜻한다. 하반기엔 화자인식에 딥보이스 탐지까지 가능한 'KT AI 보이스피싱 탐지 2.0' 서비스를 개인정보보호위원회 승인 후 통신사 최초로 상용화할 예정이다.
문자 기반 스팸 대응도 AI로 고도화한다. KT는 통신사 중 유일하게 스팸차단에 실시간 AI 키워드 등록 시스템을 도입해 당일 스팸 차단건수가 기존 차단량 대비 150% 이상 증가했다. 전체 등록 키워드 중 AI가 등록한 키워드는 5.5%에 불과하지만 이들이 전체 차단 건수의 45.9%를 차지할 정도로 높은 효율성을 보였다. 하반기에는 투자 유도형, SNS 대화 유도형 등 새로운 유형의 변종 스팸에 대응하는 필터링 구조 고도화를 추진한다.
KT는 스팸신고 데이터를 AI가 학습해 스팸 문자를 탐지한 후 악성 URL, 문자, 발신번호, 발송 사업자를 원천 차단하는 AI 클린메시징시스템(AICMS)을 자체 개발해 운영 중이다. AI 엔진이 메시지 내 URL을 가상의 환경에서 접속해 스미싱 등 악성여부를 탐지하고 악성 URL의 소스코드 특징을 학습해 악성 여부를 판단하며 URL이 포함되지 않은 경우엔 문맥분석으로 스팸을 탐지한다.
기업 고객을 위한 보안 서비스도 강화한다. KT '클린존' 서비스는 KT가 보유한 최신 보안 위협 데이터베이스를 활용해 디도스(DDoS·분산서비스거부) 공격으로부터 기업 고객을 안전하게 보호한다. 이병무 상무는 "디도스 공격으로부터 기업을 안전하게 방어할 수 있도록 디도스 방어 용량을 연말까지 타사 대비 2배 수준으로 올리겠다"고 말했다.
