13.25
5.1
 |
SK텔레콤 유심 해킹 사태로 통신업계 전반의 보안 경각심이 높아진 가운데 KT가 정보보호 투자 수준을 끌어올릴 예정이다. 인공지능(AI)을 활용한 보안 체계 설립해 기존과 차원이 다른 보안 체계를 구축하겠다는 복안이다.
KT는 15일 서울 광화문 센터포인트 빌딩에서 'KT 고객 안전·안심 브리핑'을 열고 향후 5년간 정보보호 분야에 1조원 이상을 투자해 정보보호체계를 혁신하겠다고 했다.
이병무 KT AX혁신지원본부장(상무)는 "고객이 통신 서비스를 이용할 때 안전하고 안심하는 게 기본"이라며 "기본에 남달리 충실한 서비스, 100% 안전할 때까지 최선을 다하겠다"고 말했다.
KT는 ▲AI 모니터링 체계 강화 ▲글로벌 협업 및 진단 컨설팅 확대 ▲제로트러스트 체계 완성 ▲보안전담인력 확충이라는 4대 정보보호 혁신을 중점적으로 추진한다.
황태선 KT 정보보안실장(상무)는 "이 정도면 괜찮다는 안일한 생각으로 고객을 사로잡을 수 없다고 생각한다"며 "KT는 보안을 기업 신뢰의 핵심가치로 본다"고 말했다.
세계적 수준까지 역량을 제고하겠다고 했다. 황 상무는 "KT는 업계 최고 수준 정보보호 체계를 갖췄지만 보안의 기준을 글로벌 톱수준으로 끌어올리겠다"며 "보안 글로벌 기업과 파트너십을 모색할 것"이라고 했다.
그는 "보안전담인력을 300명 수준으로 확충하고 지금보다 정교하고 투명한 보안체계로 거듭나겠다"며 "국내 최고 수준 정보보호 수준 위해 노력의 중심에는 고객정보보호라는 최우선 가치가 자리하고 있다"고 말했다. 황 상무는 "보안은 선택이 아니라 고객의 신뢰를 지키는 책임"이라며 "국내 최고를 넘어 글로벌 최고 수준 보안을 갖춰 고객을 지키는 최전선에 서겠다"고 설명했다.
KT는 자사 고유의 보안 프레임워크 'K-Security Framework'를 운영해 고객 개인정보 보호 전 과정에 대한 철저한 통제에 나선다. K-Security Framework는 내부 보안 이해도를 기반으로 공격자 관점의 침투테스트를 수행하는 'K-Offense'와 다양한 공격 표면에 대한 기술적·관리적 통합 보안 대응 체계인 'K-Defense'로 구성된다. 이를 통해 단순한 방어가 아닌 예측하고 차단하는 '막을 수 있는 보안'을 실현한다.
황 상무는 "공격자 관점에서 보안 수준을 높이는 보안 시뮬레이션 체계"라며 "적시에 정확하게 탐지하는 방어 체계를 지속해서 관찰하는 것"이라고 말했다. 반복적인 방어중심의 보안이 아니라 사전예방으로 준비된 대응을 실현하겠다는 것이다.
황 상무는 "KT는 체계적인 기술적 정보보호 활동을 통해 정보보호 태세를 단순히 기술을 도입하는 것으로 끝내지 않는다"며 "네트워크 서비스 단말 등 주요 인프라 전반에 보안 설루션 기반으로 자동화된 방어 체계 갖추고 있다"고 했다. 이어 "기술적으로 완벽할 수 없다는 현실을 잘 알고 있다"며 "기술로 어려울 땐 관리가 도와주는 입체적인 보안체계를 갖춰 경쟁사 대비 확실한 차별점을 가지겠다"고 부연했다.
SK텔레콤의 해킹 사태 이후 정부의 강력한 제재 방침이 나온 것에 영향을 받은 것 아니냐는 질문에는 선을 그었다. 황 상무는 "이전부터 티모바일, 버라이즌 등 여러 통신사들에서 문제가 생겼고 피해액이 엄청났다"며 "단순하게 사고 발생하고 대응하는 것은 아니라 사전에 대규모 투자를 통해 준비해야겠다고 생각했다"고 했다.
