KT가 국내 최고 수준의 정보보호 투자를 통해 강력한 보안 체계를 구축했다. 통신사로서 고객 정보보호를 최우선 가치로 두고, 현재의 보안 수준을 글로벌 최고 수준으로 끌어올릴 방침이다.
KT는 15일 오전 서울 광화문 센터포인트 빌딩에서 ‘KT 고객 안전·안심 브리핑’을 열고 KT의 정보보호 현황 및 향후 계획을 밝혔다.
황태선 KT 정보보안실장은 “KT는 체계적인 기술적·관리적 정보보호 활동을 통해 업계 최고 수준의 정보 보호 태세를 유지하고 있다”며 “정보보호는 단순히 기술 도입으로 끝나는 것이 아니다”고 말했다.
황태선 KT 정보보안실장 (사진=진성우 기자)
이어 “KT는 K-시큐리티 프레임워크를 고유의 보안 철학으로 생각하고 있으며, 보안의 전 영역에서 정교하고 유기적인 대응 체계로 운영하고 있다”고 설명했다.
‘K-시큐리티 프레임워크’는 공격과 방어, 두 축으로 구성돼 있다. 먼저, ‘K-오펜스’는 공격자 관점에서 회사 취약점을 탐색·평가하면서 보안 수준을 높이는 공격 시뮬레이션 체계다. 이와 반대로, ‘K-디펜스’는 해킹 시나리오를 기반으로 한 실제 공격을 적시에 탐지하는 것을 목표로 방어 체계를 지속해서 개선하는 체계다.
KT는 30명 이상의 화이트 해커와의 반복적인 훈련·점검을 통해 사전 예방 중심의 보안 프레임워크를 실시하고 있으며, 이를 통해 보안 영역에 정교하면서 유기적인 대응 체계를 마련했다.
정부 점검 및 내부 자체 진단 결과 ‘이상 無’…기본에 충실한 보안 점검 덕분
KT는 지난 4월에 발생한 SK텔레콤 유심 해킹 사고 이후, 정부와의 합동 점검과 내부 자체 진단을 진행했다. 그 결과, 서버·인프라·통제 체계 등 핵심 영역에서 어떠한 이상 징후나 특이사항 없이 KT의 보안 체계가 정상적으로 운영되고 있음을 확인했다.
황 정보보안실장은 이에 대해 “지속적이고 체계적인 보안 관리 활동을 통해 보안 체계를 고도화해 온 결과”라며 “KT의 보안 체계는 양파와 같이 다계층 구조로 이뤄져 있다”고 밝혔다.
이어 그는 암호화의 중요성도 거듭 강조했다. 황 정보보안실장은 “암호화는 베이직(기본적인) 보안으로 생각하고 있다”며, 고도화된 통제 이전에 기본 원칙이 우선이라는 철학을 분명히 했다. 암호화, 계정 관리, 접근 제어는 양보할 수 없는 핵심 항목으로, 내부 직원들에게도 반복적으로 그 중요성을 강조하고 있다고 밝혔다.
현재 KT는 법적으로 의무화된 고객 정보 항목(9개)에 대해 모두 암호화를 완료한 상태다. 여기에 더해, 법적 의무 대상이 아니지만 보호가 필요하다고 판단되는 정보까지 자율적으로 암호화 범위를 확대해왔다. 특히, 단순 마스킹 수준이 아닌, 고도화된 암호 알고리즘을 적용해 실질적인 보안 효과를 지속했다고 설명했다.
관련기사
- 민주당, 김홍일 방통위원장 탄핵 추진..."6월내 통과 목표"2024.06.27
- 김홍일 위원장 "2인 체제 방통위, 바람직하지 않지만 위법 아니다”2024.06.21
- LG 구광모 6년...AI·바이오·클린테크 키운다2024.06.28
- 화재 막는 배터리 진단기술 뜬다...민테크, 상장 후 존재감 '쑥쑥'2024.06.28
