[딜사이트 변한석 기자] KT가 분산된 보안 기능을 통합한 정보보안실을 중심으로 전사 정보보안 체계를 재설계한다. 회사는 이번 혁신을 통해 기술 중심 대응을 넘어 조직·인력·문화 전반이 결합된 '실행형 보안 체계'를 정착시키겠다는 방침이다.

KT는 7일 새롭게 구성된 정보보안실을 중심으로 보안의 구조와 범위, 운영 수준 전반을 재설계한다고 밝혔다. 회사는 이를 통해 고객이 체감할 수 있는 수준의 신뢰 기반을 구축할 계획이다.

우선 회사는 앞서 출범한 '고객보호365TF'를 중심으로 고객 보호 및 불편 해소 체계를 지속 고도화한다. 정보보안실은 고객의 개인정보 보호 관련 우려 사항을 고객보호365TF와 연계해 신속 점검·대응할 예정이다.

조직 구조 개편도 진행한다. CISO(정보보호최고책임자)와 CPO(개인정보최고책임자) 체계로 개편하고 정보보안실 중심의 통합 거버넌스를 구축할 것으로 보인다.

회사는 제로트러스트(Zero Trust) 원칙 기반의 보안 아키텍처를 단계적으로 고도화할 예정이다. 또한 기존의 사후 대응 중심에서 벗어나 '상시 예방과 선제 대응' 중심의 체계로 전환한다. 내부와 외부 구분 없이 모든 접근을 검증하는 구조를 전사 시스템 전반에 적용한다. 또한 AI 기술 발전에 대응해 AI 에이전트를 활용한 모의 해킹 등 보안 관리 체계를 확대할 방침이다.

또한 위협을 사전에 탐지하고 차단하는 실시간 관제 역량도 강화한다. 가정 내 단말, 옥외 기지국, 소프트웨어 등을 포함한 유무형 자산의 보안 통제력을 높이고 장비의 공급 단계부터 보안 취약점 여부를 검증하는 절차도 고도화한다.

개인정보 보호 체계 역시 재정비한다. CPO 중심으로 내부 관리 체계를 정교화하고 이사회 보고 체계를 강화해 컴플라이언스 수준을 끌어올린다는 게 회사 측 설명이다.

AI 환경에 대응한 개인정보 보호 조치도 선제적으로 적용한다. 이를 위해 상시 모니터링 체계를 운영하고 외부 전문가로 구성된 자문위원회를 통해 객관성과 신뢰성을 확보해 나갈 계획이다.

이상운 정보보안실장 전무는 "정보보안실을 중심으로 고객의 일상과 데이터를 안전하게 지키는 신뢰 기반을 확립하겠다"며 "AX 플랫폼 기업으로의 도약을 뒷받침할 수 있는 보안 체계를 구축해 나가겠다"고 밝혔다.