검색결과 총 2건
-
KT, 전사 시스템에 '제로트러스트' 확대…내부망도 다시 검증한다
[경제일보] KT가 전사 시스템에 ‘제로트러스트’ 보안 체계를 확대한다. 내부망에 접속했다는 이유만으로 사용자를 신뢰하지 않고, 접속 시점마다 사용자 권한과 단말 상태를 검증하는 방식으로 보안 수준을 높이겠다는 전략이다. KT는 제로트러스트 보안 전략을 고도화해 전사 업무 시스템 전반에 상시 예방과 선제 대응 체계를 적용한다고 7일 밝혔다. 제로트러스트는 ‘아무것도 기본적으로 믿지 않는다’는 원칙에 따라 사용자, 기기, 네트워크 상태를 지속적으로 확인하는 보안 모델이다. KT는 앞서 제로트러스트 네트워크 접근(ZTNA) 솔루션을 도입해 사용자와 단말의 신뢰 수준을 기반으로 업무 시스템 접근을 검증해왔다. ZTNA는 기존 가상사설망(VPN)처럼 내부망 전체에 접속시키는 방식이 아니라, 필요한 업무 시스템에 한해 접근을 허용하는 방식이다. 접근 권한을 더 세밀하게 나눠 공격자가 내부로 들어오더라도 피해 범위를 줄이는 데 목적이 있다. 이번 확대의 핵심은 탐지와 차단이다. KT는 엔드포인트 위협 탐지·대응(EDR) 시스템을 통해 PC와 서버 등 개별 기기에서 발생하는 이상 행위를 분석한다. 동시에 네트워크 위협 탐지·대응(NDR) 시스템으로 네트워크 전반의 비정상 트래픽과 공격 징후를 실시간으로 탐지한다. EDR이 단말 내부의 수상한 실행 파일이나 비정상 행위를 보는 기술이라면, NDR은 네트워크 흐름에서 이상 징후를 찾아내는 기술이다. 두 체계를 함께 운영하면 알려지지 않은 신종 공격뿐 아니라 내부 침투 이후 발생하는 비정상 접근과 추가 공격 시도도 더 빨리 포착할 수 있다. 침해 사고 확산을 막기 위한 마이크로세그멘테이션도 강화한다. 마이크로세그멘테이션은 내부 시스템을 작은 단위로 나눠 접근 경로를 제한하는 기술이다. 공격자가 한 시스템에 침투하더라도 다른 업무 시스템으로 쉽게 이동하지 못하게 막는 것이 핵심이다. KT는 주요 시스템과 일부 업무 환경에 마이크로세그멘테이션을 시범 적용했다. 올해 운영 안정성과 정책 검증을 마친 뒤 전체 업무 환경으로 적용 범위를 넓힐 계획이다. 이번 조치는 국내 보안 정책 흐름과도 맞닿아 있다. 과학기술정보통신부와 한국인터넷진흥원은 국내 기업의 제로트러스트 도입을 돕기 위해 ‘제로트러스트 가이드라인 2.0’을 마련했다. 클라우드, 원격근무, 협력사 접속이 늘면서 기존 경계형 보안만으로는 내부 침투와 계정 탈취에 대응하기 어렵다는 판단이 확산되고 있다. 통신사는 고객 정보와 네트워크, 기업용 서비스 인프라를 동시에 다루는 핵심 사업자다. 내부 시스템 보안이 흔들리면 통신망 운영과 고객 서비스 신뢰에도 영향을 줄 수 있다. KT가 제로트러스트를 전사 보안 체계로 확대하는 이유다. 김창오 KT 정보보안실 상무(CPO)는 “KT는 ZTNA 운영 경험을 토대로 상시 예방과 선제 대응 중심의 제로트러스트 보안 체계를 고도화하고 있다”며 “마이크로세그멘테이션, 행위 기반 탐지 등 선진 보안 기술을 적용해 주요 업무 시스템과 서비스 전반의 보안 수준을 유지해 나가겠다”고 말했다.
2026-06-07 11:26:06
-
KT, 개인정보보호 자문위원회 신설…고객 신뢰 회복 나선다
[경제일보] KT가 인공지능(AI)과 데이터 기반 서비스 확산에 대응하기 위해 개인정보보호 자문위원회를 신설한다. 개인정보 유출과 보안 사고에 대한 사회적 경각심이 커진 가운데, 외부 전문가가 참여하는 거버넌스를 통해 선제적 개인정보 관리 체계를 구축하겠다는 취지다. KT는 고객 신뢰 회복과 책임 있는 데이터 활용 생태계 조성을 위해 ‘개인정보보호 자문위원회’를 신설한다고 21일 밝혔다. 자문위원회는 사후 대응보다 사전 예방에 초점을 맞춘 개인정보 관리 체계 강화를 추진하는 전략적 거버넌스다. KT는 정책·법률, 기술·보안, 산업·서비스, 윤리·이용자 보호 등 다양한 분야의 외부 전문가로 초대 자문위원을 구성했다. 염흥열 순천향대 정보보호학과 명예교수, 이희정 고려대 법학전문대학원 교수, 류재철 충남대 컴퓨터융합학부 교수, 손기욱 서울과학기술대 컴퓨터공학과 교수, 심상현 한국CPO 포럼 사무국장, 김경하 제이앤시큐리티 대표 등이 참여한다. 자문위원회는 개인정보 처리자로서 KT의 의무 이행과 책임 강화 방안, 개인정보 안전성 보호조치, 데이터 활용 적정성, 개인정보 유출 사고 예방 및 재발 방지 체계 고도화 등을 자문한다. KT는 이달 중 자문위원회를 발족하고 본격 운영에 들어갈 예정이다. 이번 자문위원회 신설은 통신사가 AI 전환 과정에서 마주한 데이터 거버넌스 과제와 맞물려 있다. 통신사는 가입자 정보, 위치 정보, 이용 행태, 결제·인증 데이터 등 민감도가 높은 데이터를 다룬다. AI 기반 서비스가 확대될수록 데이터 활용 범위는 넓어지지만, 동시에 개인정보 오남용과 유출 리스크도 커진다. 규제 환경도 강화되고 있다. 개인정보보호위원회는 지난 12일 ‘예방 중심 개인정보 관리체계 전환 계획’을 발표하고, 오는 9월부터 반복적이거나 중대한 개인정보 유출 기업에 매출액의 최대 10%까지 과징금을 부과하는 징벌적 과징금 제도를 시행한다고 밝혔다. 고의·중과실로 3년 내 반복 사고를 내거나 1000만명 이상 대규모 유출 피해가 발생한 경우가 대상이다. 개인정보위는 과징금 산정 기준도 강화한다. 직전 연도 매출액과 최근 3년 평균 매출액 중 더 큰 금액을 기준으로 적용하고, 하반기부터 100만명 이상 개인정보를 처리하는 1700개 고위험 시스템에 대한 정기 점검에도 착수할 계획이다. 이는 기업이 사고 이후 대응하는 수준을 넘어 평소 안전관리 체계를 입증해야 하는 방향으로 제도가 바뀌고 있음을 보여준다. KT 입장에서는 개인정보보호 자문위원회가 단순 자문기구를 넘어 신뢰 회복 장치가 될 필요가 있다. 외부 전문가가 데이터 활용과 보호 기준을 점검하고, AI 서비스 설계 단계에서 개인정보 보호 원칙을 반영하도록 자문하면 사고 예방뿐 아니라 고객 설명 책임도 강화할 수 있다. 향후 관건은 자문위원회 운영의 실효성이다. 회의체 신설에 그치지 않고 서비스 출시 전 개인정보 영향 검토, AI 학습 데이터 관리, 고객 동의 체계 개선, 유출 대응 모의훈련, 협력사·수탁사 관리까지 실제 업무 프로세스에 자문 결과가 반영돼야 한다. 김창오 KT 개인정보보호그룹장 상무는 “AI 시대에는 데이터 활용의 혁신만큼이나 개인정보 보호에 대한 고객 신뢰 확보가 무엇보다 중요하다”며 “외부 전문가들과의 긴밀한 협력을 통해 글로벌 수준의 개인정보보호 체계를 구축하고, 고객이 안심할 수 있는 데이터 신뢰 환경을 만들어 나가겠다”고 말했다.
2026-05-21 13:45:07