
KT가 정보보호의 날을 맞아 7월 한 달간 사내에서 정보보호 주간을 운영한다.
정보보호 주간은 보안을 단순한 규정이 아닌 일하는 문화로 정착시키기 위한 프로그램으로 임직원이 일상 업무에서 보안 실천을 자연스럽게 체득할 수 있도록 마련됐다.
아울러 KT는 지난해 민관합동조사단의 재발 방지 권고사항을 기반으로 정보보안 마스터플랜을 수립하고 보안 체계 전반의 혁신도 추진하고 있다.
침해사고를 계기로 확인된 관리 체계 전면 재정비 및 정보보안 거버넌스와 공급망 관리 체계를 강화하고 정보보안 프레임워크를 재정립해 보다 견고한 보안 기반을 완성한다는 방침이다.
또한 제로트러스트 기반의 상시 예방·선제 대응 체계를 확대하고 인공지능(AI) 기반 보안 기술을 고도화하는 등 사고 대응 중심에서 예방 중심의 보안 체계로 전환을 지속한다. 개인정보보호 자문위원회 출범 등 개인정보보호 거버넌스도 강화한다.
KT는 지난해 정보보호 부문에 1276억원을 투자하며 4년 연속 연간 투자액 1000억원 이상을 유지했다. 이는 단일 기업 기준 국내 3위이자 통신사 가운데 가장 큰 규모다.
정보보호 전담인력 가운데 내부 전문인력이 절반 이상을 차지하는 등 투자와 전문성도 함께 강화하고 있다. KT의 정보보호 전담 인력은 317명이며, 이 가운데 내부 전문인력은 164명이다.
중장기 보안 전문인력 양성 체계도 구축했다. IT·네트워크 개발자를 대상으로 맞춤형 보안 아카데미를 운영하고, 서울대학교와 정보보호 분야 계약학과 개설을 추진하는 등 우수 보안 인재를 지속적으로 육성하며 내부 전문성을 더욱 강화해 나가고 있다.
이상운 KT 정보보안실장(CISO)은 중요 개인정보를 처리하는 목동 데이터센터와 해외발 사이버 공격 대응의 최전방인 부산 동부코어운용센터, 핵심 백본 시설을 관장하는 구로 수도권제어센터와 대전 서부코어운용센터를 순차적으로 방문해 보안 정책 이행 현황을 점검했다.
이 CISO는 “AI 시대의 정보보안은 사고 이후 대응보다 상시 예방과 선제 대응이 더욱 중요하다”며, “KT는 단순히 보안 기술을 강화하는 데 그치지 않고 조직과 인력, 프로세스가 함께 작동하는 견고한 정보보안 체계를 구축해 고객이 가장 신뢰할 수 있는 AX 플랫폼 기업으로 도약할 수 있도록 보안 경쟁력을 지속 강화해 나가겠다”고 말했다.
박준호 기자 junho@etnews.com