KT 고강도 보안 체계 혁신... "해킹 사태 재발 없다"

|스마트투데이=나기천 기자| 지난해 수도권 일부 지역에서 발생한 해킹 사태로 홍역을 치른 KT가 새로 구성된 정보보안실을 중심으로 전사 정보보안 체계를 전면 정비하는 고강도 보안 혁신을 추진한다고 7일 밝혔다.

이를 위해 KT는 분산되어 있던 보안 기능을 ‘정보보안실’로 통합하고, 정보보호최고책임자(CISO) 중심의 전사 통합 보안 거버넌스를 가동한다.

이를 통해 조직·인력·예산 전반을 아우르는 일원화된 실행 체계를 구축하고, 전사 보안 리스크를 최고경영진 차원에서 직접 관리하는 구조로 전환했다고 KT는 강조했다.

또한 전사 협의체를 운영해 정보기술(IT)과 네트워크, 서비스 전 영역의 보안 리스크를 통합 관리하며, 침해사고 대응 프로세스 전반을 재정비해 신속하고 일관된 대응 체계를 확보했다고 한다.

아울러 KT는 보안 아키텍처를 단계적으로 확산하고 고도화해 기존의 사후 대응 중심에서 벗어나 ‘상시 예방과 선제 대응’ 중심의 체계로 전환한다. 통합 보안 관제 체계도 고도화해 위협을 사전에 탐지하고 차단하는 실시간 관제 역량을 강화한다.

KT는 개인정보 보호 체계도 전면 재정비한다. 개인정보최고책임자(CPO) 중심으로 내부 관리 체계를 정교화하고, 이사회 보고 체계를 강화해 컴플라이언스 수준을 한층 끌어올린다. 또한 인공지능(AI) 환경에 대응한 개인정보 보호 조치를 선제적으로 적용하고, 상시 모니터링 체계를 통해 고객 데이터 보호 역량을 높인다.

아울러 KT는 외부 전문가로 구성된 자문위원회를 통해 보안 및 개인정보 보호 체계를 지속적으로 점검하고, 객관성과 신뢰성을 확보해 나갈 계획이다.

KT 정보보안실장(CISO) 이상운 전무는 “정보보안실을 중심으로 고객의 일상과 데이터를 안전하게 지키는 신뢰 기반을 확립하고, AX(인공지능전환) 플랫폼 기업으로의 도약을 안정적으로 뒷받침할 수 있는 보안 체계를 구축해 나가겠다”고 말했다.

이번 혁신방안 발표는 지난해 9월 발생한 해킹에 따른 소액결제 피해 같은 사고가 재발하지 않도록 하기 위한 후속 조치 격이다.

과학기술정보통신부 등 정부 조사단의 조사 결과 등에 따르면 당시 KT 서버 3만3000대 중 94대가 악성코드 103종에 감염됐다.

특히 조사단은 조사 과정에서 KT에서 보안점검 미흡, 보안장비 미비 및 로그 단기보관 등 기본적인 정보보호 활동이 미흡했던 점과, 거버넌스, 자산관리 등 전반적인 정보보호 활동이 체계적으로 이루어지지 않는 사실을 확인했다.

또한 당시 KT가 정보통신망법 등에 따라 CISO가 정보보호 관련 업무를 총괄해야 하지만 보안 업무를 정보기술 부문, 네트워크 부문, 정보보안실로 구분해 조직별로 수행했다는 점도 문제로 지적됐다.