KT, 보안조직 전면 통합…제로트러스트·AI 심는다

CISO 중심 정보보안실 신설
AI 기반 상시 예방 체계 강화

입력2026-05-07 10:11

지면 14면

경기도 과천 KT 네트워크·보안 관제센터에서 직원들이 실시간 보안 관제 업무를 수행하고 있다. 사진제공=KT

KT(030200)가 분산돼 있던 보안 기능을 정보보안실로 통합하고 전사 보안 체계를 전면 재정비하는 고강도 보안 혁신에 나선다. 박윤영 대표가 지난해 해킹 사고를 계기로 보안을 최우선 경영 가치로 두겠다는 쇄신 의지를 드러냈다는 분석이 나온다.

7일 KT에 따르면 이번 보안 거버넌스 체계 개편에 따라 보안 기능은 정보보호최고책임자(CISO)를 중심으로 전사 통합 거버넌스를 가동한다. KT는 이를 위해 조직·인력·예산 전반을 아우르는 일원화된 실행 체계를 구축했다. 전사 보안 리스크를 최고경영진 차원에서 직접 관리하는 구조로 전환한 것이다.

또한 전사 협의체를 운영해 정보기술(IT)와 네트워크, 서비스 전 영역의 보안 리스크를 통합 관리하기로 했다. 특히 침해사고 대응 프로세스 전반을 다시 설계해 위기 상황 발생 시 더 신속하고 일관된 대응 체계를 확보했다.

보안 패러다임은 기존의 사후 대응 방식에서 벗어나 상시 예방과 선제 대응 중심으로 전환한다. 이에 따라 내부와 외부 구분 없이 모든 접근을 지속해 검증하는 ‘제로 트러스트’ 구조를 전사 시스템에 적용한다. 아울러 인공지능(AI) 에이전트를 활용한 모의 해킹 등 AI 기반의 보안 관리 체계를 적극 확대할 계획이다.

KT는 통합 보안 관제 체계도 고도화해 위협을 사전에 탐지하고 차단하는 실시간 관제 역량을 강화한다. 댁내 단말, 옥외 기지국, 소프트웨어 등을 포함한 유무형 자산에 대한 보안 통제력을 높이고 각종 장비의 공급 단계부터 보안 취약점 여부를 검증하는 절차도 더욱 철저히 하겠다는 것이다.

개인정보 보호 체계 또한 전면 재정비된다. 개인정보최고책임자(CPO)를 중심으로 내부 관리 체계를 정교화하고 이사회 보고 체계를 강화해 컴플라이언스 수준을 높일 방침이다. 외부 전문가로 구성된 자문위원회를 통해 보안 및 개인정보 보호 체계를 지속 점검하고 객관성과 신뢰성을 확보한다는 구상이다.

이상운 KT 정보보안실장(CISO·전무)는 “정보보안실을 중심으로 고객의 일상과 데이터를 안전하게 지키는 신뢰 기반을 확립할 것”이라며 “AX 플랫폼 기업으로의 도약을 안정적으로 뒷받침할 수 있는 보안 체계를 구축해 나가겠다”고 밝혔다.