'보안' 칼 빼든 박윤영…KT, 정보보안실 중심 보안 체계 고도화

KT 박윤영 대표가 경기도 과천 KT 네트워크·보안 관제센터를 방문해 주요 네트워크 인프라 현황에 대한 설명을 듣고 있다.ⓒKT

박윤영 KT 대표이사가 취임 한 달여 만에 조직 구조개편을 포함한 ‘고강도 보안 혁신’에 나섰다. 새롭게 구성된 정보보안실을 중심으로 전사 정보보안 체계를 전면 정비해 정보유출 사태 재발을 막고 고객 신뢰를 되찾겠다는 의지의 표현이다.

KT는 IT와 네트워크 등으로 분산돼 있던 보안 기능을 ‘정보보안실’로 통합하고, CISO(정보보호최고책임자) 중심의 전사 통합 보안 거버넌스를 본격 가동한다. 조직·인력·예산 전반을 아우르는 일원화된 실행 체계를 구축하고, 전사 보안 리스크를 최고경영진 차원에서 직접 관리하는 구조를 구축했다.

앞서 박 대표는 지난 3월 말 취임 직후 단행한 조직개편에서 정보보안실 신설과 함께 CISO에 금융결제원 출신 이상운 전무를 영입한 바 있다.

KT는 또 전사 협의체를 운영해 IT와 네트워크, 서비스 전 영역의 보안 리스크를 통합 관리하며, 침해사고 대응 프로세스 전반을 재정비해 신속하고 일관된 대응 체계를 확보했다.

기존 사후 대응 중심에서 벗어나 ‘상시 예방과 선제 대응’ 중심 체계로의 전환도 본격화한다. 이를 위해 제로트러스트(Zero Trust) 원칙 기반의 보안 아키텍처를 단계적으로 확산하고 고도화한다.

내부와 외부 구분 없이 모든 접근을 지속적으로 검증하는 구조를 전사 시스템 전반에 적용하고, AI 기술 발전에 대응해 AI 에이전트를 활용한 모의 해킹 등 AI를 활용한 보안 관리 체계를 확대해 나갈 방침이다.

또, 통합 보안 관제 체계를 고도화해 위협을 사전에 탐지하고 차단하는 실시간 관제 역량을 강화한다. 댁내 단말, 옥외 기지국, 소프트웨어 등을 포함한 유무형 자산에 대한 보안 통제력을 높이고, 각종 장비의 공급 단계부터 보안 취약점 여부를 검증하는 절차도 한층 고도화한다.

경기도 과천 KT 네트워크·보안 관제센터에서 직원들이 실시간 보안 관제 업무를 수행하고 있다. ⓒKT

개인정보 보호 체계도 전면 재정비한다. CPO(개인정보최고책임자) 중심으로 내부 관리 체계를 정교화하고, 이사회 보고 체계를 강화해 컴플라이언스 수준을 한층 끌어올린다.

AI 환경에 대응한 개인정보 보호 조치를 선제적으로 적용하고, 상시 모니터링 체계를 통해 고객 데이터 보호 역량도 높인다.

외부 전문가로 구성된 자문위원회를 통해 보안 및 개인정보 보호 체계를 지속적으로 점검하고, 객관성과 신뢰성을 확보해 나갈 계획이다.

KT는 이번 혁신을 통해 기술 중심 대응을 넘어 조직·인력·문화 전반이 결합된 ‘실행형 보안 체계’를 정착시키고, 고객이 실제로 체감할 수 있는 수준의 보안 변화와 신뢰 회복을 만들어 나간다는 방침이다.

이상운 KT CISO는 “보안의 기본부터 다시 세우고, 제로트러스트 기반의 상시 예방·선제 대응 체계를 통해 근본적인 체질 개선을 추진하겠다”며 “정보보안실을 중심으로 고객의 일상과 데이터를 안전하게 지키는 신뢰 기반을 확립하고, AX 플랫폼 기업으로의 도약을 안정적으로 뒷받침할 수 있는 보안 체계를 구축해 나가겠다”고 밝혔다.