KT(030200)는 새롭게 구성된 정보보안실을 중심으로 전사 정보보안 체계를 전면 정비하는 고강도 보안 혁신을 본격 추진한다고 7일 밝혔다.

조치는 기존의 분산된 보안 기능을 통합한 정보보안실을 중심으로 구축하는 데 초점을 맞추고 있다.

보안의 구조와 범위, 운영 수준 전반을 재설계하고 상시 예방 및 선제 대응이 가능한 실행형 보안 체계를 만드는 것이 목표다.

앞서 출범한 '고객보호365TF'를 중심으로 고객 보호 및 불편 해소 체계도 지속 고도화한다.

정보보안실은 고객의 개인정보 보호와 관련된 우려 사항을 고객보호365TF와 연계해 신속히 점검·대응하고 기술·조직·프로세스 전반의 고객 보호 수준을 실질적으로 높일 계획이다.

또 CISO(정보보호최고책임자)와 CPO(개인정보최고책임자) 체계로 조직 구조 개편도 실행했다.

정보보안실을 중심으로 하는 '전사 통합 보안 거버넌스'도 구축한다.

CISO 중심의 전사 통합 보안 거버넌스를 본격 가동해 조직·인력·예산 전반을 아우르는 일원화된 실행 체계를 구축하고 전사 보안 리스크를 최고경영진 차원에서 직접 관리하는 구조로 전환했다.

전사 협의체를 운영해 IT와 네트워크, 서비스 전 영역의 보안 리스크를 통합 관리하며 침해사고 대응 프로세스 전반을 재정비해 신속하고 일관된 대응 체계를 확보한다.

나아가 제로트러스트(Zero Trust) 원칙 기반의 보안 아키텍처를 단계적으로 확산하고 고도화해 기존의 사후 대응 중심에서 벗어나 '상시 예방과 선제 대응' 중심의 체계로 전환한다.

내부와 외부 구분 없이 모든 접근을 지속적으로 검증하는 구조를 전사 시스템 전반에 적용하고 AI 기술 발전에 대응해 AI Agent를 활용한 모의 해킹 등 AI를 활용한 보안 관리 체계를 확대해 나갈 방침이다.

통합 보안 관제 체계를 고도화해 위협을 사전에 탐지하고 차단하는 실시간 관제 역량을 강화한다.

유무형 자산에 대한 보안 통제력을 높이고, 각종 장비의 공급 단계부터 보안 취약점 여부를 검증하는 절차도 한층 고도화한다.

개인정보 보호 체계도 전면 재정비한다. CPO 중심으로 내부 관리 체계를 정교화하고, 이사회 보고 체계를 강화해 컴플라이언스 수준을 한층 끌어올린다.

또한 AI 환경에 대응한 개인정보 보호 조치를 선제적으로 적용하고 상시 모니터링 체계를 통해 고객 데이터 보호 역량을 높인다.

아울러 외부 전문가로 구성된 자문위원회를 통해 보안 및 개인정보 보호 체계를 지속적으로 점검하고, 객관성과 신뢰성을 확보해 나갈 계획이다.

KT는 "기술 중심 대응을 넘어 조직·인력·문화 전반이 결합된 '실행형 보안 체계'를 정착시키고 고객이 실제로 체감할 수 있는 수준의 보안 변화와 신뢰 회복을 만들어 나간다는 방침"이라고 말했다.

이상운 KT CISO 전무는 "보안의 기본부터 다시 세우고 제로트러스트 기반의 상시 예방·선제 대응 체계를 통해 근본적인 체질 개선을 추진하겠다"며 "정보보안실을 중심으로 고객의 일상과 데이터를 안전하게 지키는 신뢰 기반을 확립하고 AX 플랫폼 기업으로의 도약을 안정적으로 뒷받침할 수 있는 보안 체계를 구축해 나가겠다"고 밝혔다.

한편 박윤영 KT 대표도 취임 직후 보안 강화와 고객 신뢰 회복 의지를 드러낸 바 있다.

박 대표는 취임 직후 KT 조직 개편에서 정보 보안을 담당하는 조직을 CEO 직속으로 유치시키고 보안 업무 거버넌스의 통합과 외부 전문 인력 보강 등을 진행했다.

박 대표는 지난달 배경훈 부총리 겸 과학기술정보통신부 장관과 만난 자리에서 "안전한 네트워크는 KT의 존재 이유이자 결코 타협할 수 없는 기본 가치"라며 "근본부터 다시 다져서 KT의 신뢰 회복에 모든 노력을 다하겠다"고 말하기도 했다.

minju@news1.kr