글로벌 보안 협업 및 AI 기반 미래 아키텍처 구축 본격화
DDoS 방어력·보이스피싱 탐지 고도화…국내 최초 통합 사이버보안센터 추진
보안전담인력 확대·공시제도 점진적 개선…‘K-시큐리티 프레임워크’ 차별화
[보안뉴스 여이레 기자] “2023년도 말부터 미국 통신사 9개에 해킹 사고가 발생해왔습니다. 글로벌 통신사 해킹 사고, 피해 규모를 봤을 때 예방 목적으로 투자하는 것이 전략적으로 효과적이겠다는 판단을 했습니다. 5개년 1조원 정보보호 예산 계획을 통해 지금보다 더 강하고 정교하며 투명한 보안 체계로 도약하겠습니다”
황태선 KT 정보보호최고책임자(CISO) [자료:KT]
황태선 KT 정보보호최고책임자(CISO)는 15일 서울 광화문 센터포인트에서 ‘KT 고객 안전·안심 브리핑’에서 KT가 향후 5년간 정보보호 예산에만 1조원을 투입한다는 계획을 공식화했다. 같은 이동통신서비스 업체인 SK텔레콤이 지난 4일 정보보호 예산에 5년간 7000억원을 투자하겠다고 밝힌 후 약 열흘만에 이뤄진 대규모 투자 발표다.
실제로 미국 T모바일의 경우 고객 7660만명의 신용정보와 계정 비밀번호 등이 유출됐다. AT&T는 고객 7600만명과 과거 고객 6540만명 정보가 다크웹에 유출됐다. 때문에 미국 내 통신사들은 정보 보호 투자 기준을 상향 조정하고 있다.
“예방이 최고의 대응”…4개 분야 걸쳐 보안 투자 강화
▲KT 5개년 투자 계획 [자료:보안뉴스]
황태선 CISO는 이번 5개년 계획에 있어 “예방이 최고의 대응”임을 강조했다. 먼저 KT는 글로벌 협업에 약 200억원 규모의 투자를 집행할 예정이다. 마이크로소프트(MS) 등의 글로벌 보안 리더들과의 전략적 협업을 통해 최신 보안 기술을 KT 보안 체계에 접목할 방침이다.
협력을 통해 AI 기반 미래 보안 아키텍처를 설계하고 세계 최고 수준의 보안전문가와 인력을 확보해 대응체계를 만들고 KT만의 전국 365일 24시간 통합 네트워크 관제 인프라를 기반으로 국내 최초로 IT와 네트워크 통합 사이버보안센터를 구축해 운영할 계획이다.
황 CISO는 “마이크로소프트 뿐만 아니라 구글, 팔로알토 네트웍스와 같은 여러 글로벌 보안 업체와의 협업을 고려하고 있다”고 밝혔다.
제로트러스트·모니터링 체계 강화에는 약 3400억원의 예산이 투입될 예정이다. KT는 보유 최신 보안 위험 데이터베이스(DB)를 활용해 디도스(DDoS) 공격을 방어하는 ‘KT 클리어 서비스’의 방어 역량을 연말까지 2배 이상 증설할 계획이다. 고객이 디도스 공격 탐지 정보 등을 실시간으로 볼 수 있는 모니터링 대시보드도 매달 선보일 예정이다.
기존 ‘AI 보이스 피싱 탐지 1.0’도 화자인식에 딥보이스 탐지까지 가능한 2.0으로 업그레이드한다. 연말까지 보이스피싱 탐지율을 현 91.6%에서 95% 이상으로 끌어올리고 피해 예방액 2000억을 목표하고 있다. 현재 개인정보보호위원회의 승인을 기다리고 있으며 승인 후 빠른 시일 내에 서비스를 도입할 방침이다.
제로트러스트 체계를 보강해 보안체계 완성에도 나선다. 황 CISO는 “지금가지의 보안은 내부를 신뢰한다는 전제하에 설계돼왔다”면서 “제로트러스트 기반 패러다임 전환을 빠르게 인식하고 글로벌 수준의 보안 체계 구축을 위해 2년 전부터 제로 트러스트 아키텍처 전환 프로젝트에 착수해 진행해 왔다”고 전했다.
보안전담인력 충원에는 약 500억원 규모의 투자를 집행할 계획이다. KT는 희망퇴직과 같은 자연 감소로 보안전담인력이 일시적으로 줄었으나 지난해 하반기 경력직 보안 전문가를 대거 채용했다고 밝혔다. 현 보안인력 162명선에서 향후 5년간 300명 이상의 보안전담인력을 유지 및 육성할 계획이다.
마지막으로는 현행 정보보호공시 수준 유지 및 점진적 개선에 누적 6600억원 규모를 투자한다. 이동통신사 중 정보보호에 연간 1000억원 이상을 투자하는 곳은 KT뿐이다. KT는 지난해 정보보호 예산에 1250억원을 투입했다. 전년 대비 2.6% 증가에 그쳤으나 통신 3사 가운데 가장 높았다. 앞으로는 연평균 2000억원 수준의 투자가 집행될 예정이다.
황 CISO는 “KT는 기본적으로 1200억원 수준의 정보 보호 투자를 계속하고 있고 해마다 대략 2~3%가 기본적으로 상승을 하고 있다”며 “이것 외에 600억원에서 700억원 정도를 앞으로 더 투자할 것 같다”고 전했다.
KT는 이미 내부 화이트해커들이 연2회 이상 자산을 점검하고 외부 보안 업체를 통한 2차 검증도 병행하고 있다. 사이버 위협 인텔리전스(CTI) 전문 업체들과 협업해 해킹 패턴, IP, URL 정보를 수집한다.
KT 자사 내 점검 실시…보안 체계 정상 운영 확인
또 KT는 최근 불거진 SK텔레콤 사태와 관련해 자체적 보안 점검과 정부 규제 기관과의 합동 점검을 실시했다. 그 결과 이상 징후나 특이사항 없이 보안 체계가 정상적으로 운영되고 있음을 확인했다. 점검에는 인프라 점검, 전사 서버 대상 악성 코드 감염 여부 등 세 차례 이상 점검이 이뤄졌다.
특히 고객정보 암호화에 대해서 황 CISO는 “법정 필수 조항 9개 항목에 대해 암호화가 돼있다는 것을 모두 확인했다”며 “법적 암호화 필수 대상은 아니지만 보호해야 할 필요가 있다는 부분에는 충분하게 암호화 조치를 했다”고 전했다.
“새로운 보안 기준 만드는 기업으로 진화해 나갈 것”
KT 고유 보안 프레임워크인 ‘K-시큐리티 프레임워크’(K-Security Framework)를 통한 ‘선제적 보안’에도 나선다. K-시큐리티 프레임워크는 내부 보안 이해도를 기반으로 공격자 관점의 침투테스트를 수행하는 ‘K-오펜스’(K-Offense)와 다양한 공격 표면에 대한 기술적·관리적 통합 보안 대응 체계인 ‘K-디펜스’(K-Defense)로 구성된다.
황 CISO는 “KT는 이제까지 업계 최고 수준의 정보 보호 체계를 갖춰왔지만 여기에서 멈추지 않겠다”며 “한층 더 진화된 보안 생태계를 구축해 따라가는 보안이 아니라 새로운 보안 기준을 만드는 기업으로 지속 진화해 가도록 하겠다”고 밝혔다.
[여이레 기자(gore@boannews.com)]
DDoS 방어력·보이스피싱 탐지 고도화…국내 최초 통합 사이버보안센터 추진
보안전담인력 확대·공시제도 점진적 개선…‘K-시큐리티 프레임워크’ 차별화
[보안뉴스 여이레 기자] “2023년도 말부터 미국 통신사 9개에 해킹 사고가 발생해왔습니다. 글로벌 통신사 해킹 사고, 피해 규모를 봤을 때 예방 목적으로 투자하는 것이 전략적으로 효과적이겠다는 판단을 했습니다. 5개년 1조원 정보보호 예산 계획을 통해 지금보다 더 강하고 정교하며 투명한 보안 체계로 도약하겠습니다”
황태선 KT 정보보호최고책임자(CISO) [자료:KT]
황태선 KT 정보보호최고책임자(CISO)는 15일 서울 광화문 센터포인트에서 ‘KT 고객 안전·안심 브리핑’에서 KT가 향후 5년간 정보보호 예산에만 1조원을 투입한다는 계획을 공식화했다. 같은 이동통신서비스 업체인 SK텔레콤이 지난 4일 정보보호 예산에 5년간 7000억원을 투자하겠다고 밝힌 후 약 열흘만에 이뤄진 대규모 투자 발표다.
실제로 미국 T모바일의 경우 고객 7660만명의 신용정보와 계정 비밀번호 등이 유출됐다. AT&T는 고객 7600만명과 과거 고객 6540만명 정보가 다크웹에 유출됐다. 때문에 미국 내 통신사들은 정보 보호 투자 기준을 상향 조정하고 있다.
“예방이 최고의 대응”…4개 분야 걸쳐 보안 투자 강화
▲KT 5개년 투자 계획 [자료:보안뉴스]
황태선 CISO는 이번 5개년 계획에 있어 “예방이 최고의 대응”임을 강조했다. 먼저 KT는 글로벌 협업에 약 200억원 규모의 투자를 집행할 예정이다. 마이크로소프트(MS) 등의 글로벌 보안 리더들과의 전략적 협업을 통해 최신 보안 기술을 KT 보안 체계에 접목할 방침이다.
협력을 통해 AI 기반 미래 보안 아키텍처를 설계하고 세계 최고 수준의 보안전문가와 인력을 확보해 대응체계를 만들고 KT만의 전국 365일 24시간 통합 네트워크 관제 인프라를 기반으로 국내 최초로 IT와 네트워크 통합 사이버보안센터를 구축해 운영할 계획이다.
황 CISO는 “마이크로소프트 뿐만 아니라 구글, 팔로알토 네트웍스와 같은 여러 글로벌 보안 업체와의 협업을 고려하고 있다”고 밝혔다.
제로트러스트·모니터링 체계 강화에는 약 3400억원의 예산이 투입될 예정이다. KT는 보유 최신 보안 위험 데이터베이스(DB)를 활용해 디도스(DDoS) 공격을 방어하는 ‘KT 클리어 서비스’의 방어 역량을 연말까지 2배 이상 증설할 계획이다. 고객이 디도스 공격 탐지 정보 등을 실시간으로 볼 수 있는 모니터링 대시보드도 매달 선보일 예정이다.
기존 ‘AI 보이스 피싱 탐지 1.0’도 화자인식에 딥보이스 탐지까지 가능한 2.0으로 업그레이드한다. 연말까지 보이스피싱 탐지율을 현 91.6%에서 95% 이상으로 끌어올리고 피해 예방액 2000억을 목표하고 있다. 현재 개인정보보호위원회의 승인을 기다리고 있으며 승인 후 빠른 시일 내에 서비스를 도입할 방침이다.
제로트러스트 체계를 보강해 보안체계 완성에도 나선다. 황 CISO는 “지금가지의 보안은 내부를 신뢰한다는 전제하에 설계돼왔다”면서 “제로트러스트 기반 패러다임 전환을 빠르게 인식하고 글로벌 수준의 보안 체계 구축을 위해 2년 전부터 제로 트러스트 아키텍처 전환 프로젝트에 착수해 진행해 왔다”고 전했다.
보안전담인력 충원에는 약 500억원 규모의 투자를 집행할 계획이다. KT는 희망퇴직과 같은 자연 감소로 보안전담인력이 일시적으로 줄었으나 지난해 하반기 경력직 보안 전문가를 대거 채용했다고 밝혔다. 현 보안인력 162명선에서 향후 5년간 300명 이상의 보안전담인력을 유지 및 육성할 계획이다.
마지막으로는 현행 정보보호공시 수준 유지 및 점진적 개선에 누적 6600억원 규모를 투자한다. 이동통신사 중 정보보호에 연간 1000억원 이상을 투자하는 곳은 KT뿐이다. KT는 지난해 정보보호 예산에 1250억원을 투입했다. 전년 대비 2.6% 증가에 그쳤으나 통신 3사 가운데 가장 높았다. 앞으로는 연평균 2000억원 수준의 투자가 집행될 예정이다.
황 CISO는 “KT는 기본적으로 1200억원 수준의 정보 보호 투자를 계속하고 있고 해마다 대략 2~3%가 기본적으로 상승을 하고 있다”며 “이것 외에 600억원에서 700억원 정도를 앞으로 더 투자할 것 같다”고 전했다.
KT는 이미 내부 화이트해커들이 연2회 이상 자산을 점검하고 외부 보안 업체를 통한 2차 검증도 병행하고 있다. 사이버 위협 인텔리전스(CTI) 전문 업체들과 협업해 해킹 패턴, IP, URL 정보를 수집한다.
KT 자사 내 점검 실시…보안 체계 정상 운영 확인
또 KT는 최근 불거진 SK텔레콤 사태와 관련해 자체적 보안 점검과 정부 규제 기관과의 합동 점검을 실시했다. 그 결과 이상 징후나 특이사항 없이 보안 체계가 정상적으로 운영되고 있음을 확인했다. 점검에는 인프라 점검, 전사 서버 대상 악성 코드 감염 여부 등 세 차례 이상 점검이 이뤄졌다.
특히 고객정보 암호화에 대해서 황 CISO는 “법정 필수 조항 9개 항목에 대해 암호화가 돼있다는 것을 모두 확인했다”며 “법적 암호화 필수 대상은 아니지만 보호해야 할 필요가 있다는 부분에는 충분하게 암호화 조치를 했다”고 전했다.
“새로운 보안 기준 만드는 기업으로 진화해 나갈 것”
KT 고유 보안 프레임워크인 ‘K-시큐리티 프레임워크’(K-Security Framework)를 통한 ‘선제적 보안’에도 나선다. K-시큐리티 프레임워크는 내부 보안 이해도를 기반으로 공격자 관점의 침투테스트를 수행하는 ‘K-오펜스’(K-Offense)와 다양한 공격 표면에 대한 기술적·관리적 통합 보안 대응 체계인 ‘K-디펜스’(K-Defense)로 구성된다.
황 CISO는 “KT는 이제까지 업계 최고 수준의 정보 보호 체계를 갖춰왔지만 여기에서 멈추지 않겠다”며 “한층 더 진화된 보안 생태계를 구축해 따라가는 보안이 아니라 새로운 보안 기준을 만드는 기업으로 지속 진화해 가도록 하겠다”고 밝혔다.
[여이레 기자(gore@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg)
 th.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
