KT가 정보보안실을 새롭게 구성하는 등 고강도 보안 혁신에 나선다고 7일 밝혔다.
KT는 기존 분산된 보안 기능을 통합해 정보보안실을 새롭게 꾸리고, CISO(정보보호최고책임자)를 책임자로 앉혔다. 동시에 CISO가 겸임하던 CPO(개인정보최고책임자)를 새롭게 외부에서 영입하고, 정보보안실 내에 개인정보보호 조직을 따로 꾸려 보안에 힘쓸 예정이다. KT는 이를 토대로 '제로 트러스트'(항상 검증) 보안원칙 하에 예방 및 선제 대응이 가능한 보안 체계를 구축할 방침이다.
먼저 KT는 정보보안실 중심의 '전사 통합 보안 거버넌스' 를 구축했다. 조직별 분산돼있던 보안 기능을 '정보보안실'로 통합하고, CISO 중심으로 전사 통합 보안 거버넌스를 본격 가동할 계획이다. 이를 통해 조직·인력·예산 전반을 아우르는 일원화된 실행 체계를 구축하고, 전사 보안 리스크는 최고 경영진 차원에서 직접 관리한다. 침해사고 대응 프로세스 전반도 재정비한다.
또 제로트러스트(Zero Trust) 원칙에 기반한 보안 아키텍처를 단계적으로 확산하고 고도화할 예정이다. 기존 사후 대응 중심에서 벗어나 '상시 예방과 선제 대응' 중심의 체계로 전환한다. AI 에이전트를 활용한 모의 해킹을 확대하고, 실시간 관제 역량도 강화한다. 댁내 단말, 옥외 기지국, 소프트웨어 등을 포함한 유무형 자산에 대한 보안 통제력을 높인다.
개인정보 보호 조직은 새로 선임될 CPO 중심으로 꾸려진다. 내부 관리 체계를 정교화하고 이사회 보고 체계를 강화, 컴플라이언스 수준을 한층 끌어올린다. AI 환경에 대응하기 위한 상시 모니터링 체계도 구축한다.
앞서 출범한 전사 커스터머 TF인 '고객보호365TF'를 중심으로 고객 보호 및 불편 해소에도 나선다. TF에서 접수된 문제사항은 정보보안실과 연계대응한다.
아울러 외부 전문가로 구성된 자문위원회를 통해 보안 및 개인정보 보호 체계를 지속 점검해 객관성과 신뢰성을 확보해 나갈 계획이다.
KT는 이번 혁신을 통해 기술 중심 대응을 넘어 조직·인력·문화 전반이 결합된 '실행형 보안 체계'를 정착시키고, 고객이 실제 체감할 수 있는 수준의 보안 변화와 신뢰 회복을 만들어 나간다는 방침이다.
KT 정보보안실장(CISO) 이상운 전무는 "보안의 기본부터 다시 세우고, 제로트러스트 기반의 상시 예방·선제 대응 체계를 통해 근본적인 체질 개선을 추진하겠다"며 "정보보안실을 중심으로 고객의 일상과 데이터를 안전하게 지키는 신뢰 기반을 확립하겠다"고 밝혔다.