.jpg)
.gif)
10년간 축적한 ‘K-시큐리티 프레임워크’…공격과 방어 아우르는 능동적 보안 체계
AI 기반 SecOps와 마이크로 세그멘테이션 적용…최소 권한 중심 제로 트러스트 강화
사이버 복원력과 ESG 반영한 책임 있는 보안…기업 생존 위한 필수 전략 대두
“KT는 제로 트러스트 아키텍처, AI 기반 보안 자동화, 데이터 중심 보안을 차세대 보안 전략으로 추진하고 있습니다. 이 세 가지 요소는 앞으로 비단 저희 KT만이 아니라 여러 기업에서 디지털 환경 전환에 있어 필수적으로 고려돼야 할 보안의 기준이라 생각합니다.”
[보안뉴스 여이레 기자] 27일 서울 강남구 코엑스에서 열린 아시아 최대 사이버 보안 컨퍼런스 ‘제19회 국제 시큐리티 콘퍼런스’(ISEC 2025) 키노트 연설자로 나선 모현철 KT 정보보안실 정보보호담당은 이 같이 말했다.
AI 기반 디지털 전환이 가속화되면서 기업의 보안 침해가 더 이상 낯선 일이 아닌 ‘뉴노멀’이 되었기 때문이다. 기업 정보보호 전략도 기존 방식에서 벗어나 새로운 패러다임이 필요한 시점이다.
이날 모현철 정보보호담당은 ‘AI 시대를 준비하는 KT의 정보보호 방향’을 주제로 변화하는 보안 패러다임과 KT의 정보보안 계획 및 방향성을 소개했다.
▲서울 강남구 코엑스에서 열린 ISEC 2025에서 키노트 강연을 하고 있는 모현철 KT 정보보안실 정보보호담당 [자료: 보안뉴스]
KT는 10년 전부터 독자 프레임워크 K-시큐리티를 중심으로 보안 체계를 구축해왔다. 이 체계는 공격 시나리오 기반의 K-오펜스와 사전 위협 제거를 위한 KT-디펜스를 양축으로 하는 능동적 보안체계다. 모 담당은 “이를 통해 자사 자산과 정보보호 관리체계의 허점을 가시화하고 지속적으로 보강하는 ‘디펜더블 시큐리티’를 실현하고 있다”고 설명했다.
하지만 모현철 담당은 AI, 클라우드 확산, 초연결 사회 진전에 따라 기존 체계만으로는 위협 대응에 한계가 있다며, 차세대 보안 전략이 필요함을 강조했다. 핵심은 △제로트러스트 아키텍처 △AI 기반 보안 자동화 △데이터 중심 보안 체계 등 3 가지다.
KT는 2년 전부터 최소 권한 중심의 제로트러스트 보안 전략을 단계적으로 추진해왔다. 특히 중요 자산 보호를 위해 워크로드 단위로 세밀하게 분할한 마이크로 세그멘테이션을 설계하고 있으며, AI 기반 위협 탐지 및 대응 자동화 체계 구현에 노력하고 있다.
또 최근 보안 환경 복잡화에 대응하기 위해 AI 기반 SecOps 체계도 집중 검토하고 있다. 모 담당은 “조직 내 발생하는 이벤트와 로그가 폭증하고 있어 기존 인력으로는 하루 수십만 개씩 발생하는 인시던트를 하나하나 확인할 수 없는 상황”이라며 “기존 규칙 기반 통제 체계로는 위협 탐지나 대응 속도에 지연이 발생할 수밖에 없다”고 말했다.
그는 “AI 기반 자동 대응 체계가 구축되면 반복적 업무 부담을 상당 부분 해소할 수 있고, 기존에 수십 명이 담당하던 대응 업무를 자동화해 고위험 위협 대응에 인력을 집중할 수 있다”고 강조했다.
데이터 중심 보안을 위해 KT는 데이터 생성부터 저장, 활용, 폐기까지 전체 생명주기에 걸쳐 일관된 보안 정책을 적용하고 있다. 데이터 식별 및 등급 분류, 역할 기반 접근 통제, 암호화 및 비식별화 기술 적용, 지속적 모니터링 및 감사 등이 핵심 요소다.
모 담당은 “네트워크나 시스템, 애플리케이션의 보안이 아무리 견고하더라도 데이터가 유출되거나 보호되지 않으면 기업의 핵심 가치가 무너질 수 있다”며 “보안의 중심에 데이터를 두는 접근이 필요하다”고 말했다.
아울러 모 담당은 사이버 복원력의 중요성을 강조했다. 그는 “사이버 공격이 점점 고도화되고 지속적으로 발생하고 있기 때문에 완벽한 방어는 사실상 불가능하다고 본다”며 “공격이 발생했을 때 얼마나 빠르게 서비스를 회복하느냐, 그리고 서비스를 지속적으로 운영할 수 있느냐 이것이 기업 생존의 핵심 요소가 됐다”고 했다.
그는 “단 한 번의 보안 사고로도 고객 신뢰가 금세 무너질 수 있다”며 “사이버 복원력은 단순한 보안 강화나 기술적 문제가 아니라 기업 생존과 지속 가능한 성장을 위한 필수 전략”이라고 강조했다.
모 담당은 “미래 보안의 방향이 단순한 기술적 관리적 보안을 넘어 윤리적이고 환경, 사회적 책임을 아우르는 포괄적인 보안 전략으로 발전해야 한다”며 “KT는 AI와 보안 자동화를 통한 효율성 극대화와 동시에 ESG 기준을 반영한 책임 있는 보안 체계를 구축해 나가고자 한다”고 말했다.
그는 사이버 보안이 단순한 기술적 이슈를 넘어 기업 지속성 확보를 위한 핵심 경영 과제로 발전했음을 강조하며, “KT는 기술 혁신과 인재 양성, 건강한 보안 문화를 아우르는 삼박자를 갖춘 보안 체계를 지속 발전시켜 가겠다”고 밝혔다.
[여이레 기자(gore@boannews.com)]
AI 기반 SecOps와 마이크로 세그멘테이션 적용…최소 권한 중심 제로 트러스트 강화
사이버 복원력과 ESG 반영한 책임 있는 보안…기업 생존 위한 필수 전략 대두
“KT는 제로 트러스트 아키텍처, AI 기반 보안 자동화, 데이터 중심 보안을 차세대 보안 전략으로 추진하고 있습니다. 이 세 가지 요소는 앞으로 비단 저희 KT만이 아니라 여러 기업에서 디지털 환경 전환에 있어 필수적으로 고려돼야 할 보안의 기준이라 생각합니다.”
[보안뉴스 여이레 기자] 27일 서울 강남구 코엑스에서 열린 아시아 최대 사이버 보안 컨퍼런스 ‘제19회 국제 시큐리티 콘퍼런스’(ISEC 2025) 키노트 연설자로 나선 모현철 KT 정보보안실 정보보호담당은 이 같이 말했다.
AI 기반 디지털 전환이 가속화되면서 기업의 보안 침해가 더 이상 낯선 일이 아닌 ‘뉴노멀’이 되었기 때문이다. 기업 정보보호 전략도 기존 방식에서 벗어나 새로운 패러다임이 필요한 시점이다.
이날 모현철 정보보호담당은 ‘AI 시대를 준비하는 KT의 정보보호 방향’을 주제로 변화하는 보안 패러다임과 KT의 정보보안 계획 및 방향성을 소개했다.
▲서울 강남구 코엑스에서 열린 ISEC 2025에서 키노트 강연을 하고 있는 모현철 KT 정보보안실 정보보호담당 [자료: 보안뉴스]
KT는 10년 전부터 독자 프레임워크 K-시큐리티를 중심으로 보안 체계를 구축해왔다. 이 체계는 공격 시나리오 기반의 K-오펜스와 사전 위협 제거를 위한 KT-디펜스를 양축으로 하는 능동적 보안체계다. 모 담당은 “이를 통해 자사 자산과 정보보호 관리체계의 허점을 가시화하고 지속적으로 보강하는 ‘디펜더블 시큐리티’를 실현하고 있다”고 설명했다.
하지만 모현철 담당은 AI, 클라우드 확산, 초연결 사회 진전에 따라 기존 체계만으로는 위협 대응에 한계가 있다며, 차세대 보안 전략이 필요함을 강조했다. 핵심은 △제로트러스트 아키텍처 △AI 기반 보안 자동화 △데이터 중심 보안 체계 등 3 가지다.
KT는 2년 전부터 최소 권한 중심의 제로트러스트 보안 전략을 단계적으로 추진해왔다. 특히 중요 자산 보호를 위해 워크로드 단위로 세밀하게 분할한 마이크로 세그멘테이션을 설계하고 있으며, AI 기반 위협 탐지 및 대응 자동화 체계 구현에 노력하고 있다.
또 최근 보안 환경 복잡화에 대응하기 위해 AI 기반 SecOps 체계도 집중 검토하고 있다. 모 담당은 “조직 내 발생하는 이벤트와 로그가 폭증하고 있어 기존 인력으로는 하루 수십만 개씩 발생하는 인시던트를 하나하나 확인할 수 없는 상황”이라며 “기존 규칙 기반 통제 체계로는 위협 탐지나 대응 속도에 지연이 발생할 수밖에 없다”고 말했다.
그는 “AI 기반 자동 대응 체계가 구축되면 반복적 업무 부담을 상당 부분 해소할 수 있고, 기존에 수십 명이 담당하던 대응 업무를 자동화해 고위험 위협 대응에 인력을 집중할 수 있다”고 강조했다.
데이터 중심 보안을 위해 KT는 데이터 생성부터 저장, 활용, 폐기까지 전체 생명주기에 걸쳐 일관된 보안 정책을 적용하고 있다. 데이터 식별 및 등급 분류, 역할 기반 접근 통제, 암호화 및 비식별화 기술 적용, 지속적 모니터링 및 감사 등이 핵심 요소다.
모 담당은 “네트워크나 시스템, 애플리케이션의 보안이 아무리 견고하더라도 데이터가 유출되거나 보호되지 않으면 기업의 핵심 가치가 무너질 수 있다”며 “보안의 중심에 데이터를 두는 접근이 필요하다”고 말했다.
아울러 모 담당은 사이버 복원력의 중요성을 강조했다. 그는 “사이버 공격이 점점 고도화되고 지속적으로 발생하고 있기 때문에 완벽한 방어는 사실상 불가능하다고 본다”며 “공격이 발생했을 때 얼마나 빠르게 서비스를 회복하느냐, 그리고 서비스를 지속적으로 운영할 수 있느냐 이것이 기업 생존의 핵심 요소가 됐다”고 했다.
그는 “단 한 번의 보안 사고로도 고객 신뢰가 금세 무너질 수 있다”며 “사이버 복원력은 단순한 보안 강화나 기술적 문제가 아니라 기업 생존과 지속 가능한 성장을 위한 필수 전략”이라고 강조했다.
모 담당은 “미래 보안의 방향이 단순한 기술적 관리적 보안을 넘어 윤리적이고 환경, 사회적 책임을 아우르는 포괄적인 보안 전략으로 발전해야 한다”며 “KT는 AI와 보안 자동화를 통한 효율성 극대화와 동시에 ESG 기준을 반영한 책임 있는 보안 체계를 구축해 나가고자 한다”고 말했다.
그는 사이버 보안이 단순한 기술적 이슈를 넘어 기업 지속성 확보를 위한 핵심 경영 과제로 발전했음을 강조하며, “KT는 기술 혁신과 인재 양성, 건강한 보안 문화를 아우르는 삼박자를 갖춘 보안 체계를 지속 발전시켜 가겠다”고 밝혔다.
[여이레 기자(gore@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg)