정보보호 전담인력 317명 중 내부 전문인력 164명
7월 한 달 정보보호 주간 운영...제로트러스트 체계 전환
KT 개인정보보호 자문위원과 관계자 발족식. 앞줄 좌측 세번째 KT 박윤영 대표이사, 좌측 네번째 염흥열 KT 개인정보보호 자문위원장. /KT 제공
KT가 '정보보호의 날'을 맞아 그동안 추진해 온 보안 혁신 노력을 짚었다. KT는 2025 회계연도 기준 정보보호 부문에 1276억원을 투자했다고 8일 밝혔다. 4년 연속 연간 투자액 1000억원 이상을 유지한 것으로, 단일 기업 기준 국내 3위이자 통신사 가운데 가장 큰 규모다.
이번 발표에 따르면, KT의 정보보호 전담 인력은 317명으로, 이 가운데 절반이 넘는 164명이 내부 전문인력이다. 보안은 조직과 시스템에 대한 깊은 이해와 지속적인 경험이 쌓여야 하는 분야인 만큼, KT는 내부 전문인력을 중심으로 보안 전략 수립부터 핵심 시스템 보호, 사고 대응까지 전 과정을 수행하는 체계를 운영하고 있다고 설명했다.
이는 통신 3사 가운데서도 상대적으로 두드러지는 구조다. 최근 한국인터넷진흥원(KISA) 정보보호 공시에 따르면, 통신 3사의 정보보호 전담 인력은 외주 의존도가 높은 편이다. 반면 KT는 내부 전문인력 비중이 절반을 넘어, 세 통신사 가운데 내부 인력 의존도가 가장 높은 구조를 유지하는 것으로 나타났다.
KT는 이런 내부 전문성을 장기적으로 뒷받침하기 위한 인재 양성 체계도 갖추고 있다. IT·네트워크 개발자를 대상으로 맞춤형 보안 아카데미를 운영하며, 서울대학교와 정보보호 분야 계약학과 개설도 추진 중이다. 단기적인 인력 충원보다 장기적인 내부 역량 축적에 무게를 두고 있다는 뜻으로 읽힌다.
회사는 정보보호의 날을 계기로 7월 한 달간 사내에서 정보보호 주간을 운영하며, 앞으로 이를 확대해 나갈 방침이다. 이 프로그램은 보안을 단순한 규정이 아니라 일하는 문화로 정착시키기 위해 마련됐다. 임직원에게 정보보호의 중요성과 실천 행동을 담은 핵심 메시지를 지속적으로 전달하고, 참여형 캠페인을 통해 자발적인 실천과 공감대를 확산해 보안 인식을 강화하는 것이 핵심이다.
지난해 민관합동조사단의 재발방지 권고사항을 토대로 정보보안 마스터플랜을 수립하고, 보안 체계 전반의 혁신도 함께 추진 중이다. 침해 사고를 계기로 확인된 관리 체계를 전면 재정비하고, 정보보안 거버넌스와 공급망 자산 관리 체계를 강화하는 한편 KT 환경에 최적화한 정보보안 프레임워크를 재정립해 견고한 보안 기반을 완성한다는 방침이다. 전사 차원의 재발방지 과제를 체계적으로 이행·점검하며, 사고 대응 중심에서 예방 중심으로 보안 체계의 무게중심을 옮기는 작업도 계속하고 있다.
여기에 제로트러스트 기반의 상시 예방·선제 대응 체계를 확대하고 AI 기반 보안 기술을 고도화하는 한편, 개인정보보호책임자(CPO)를 별도로 선임하고 개인정보보호 자문위원회를 출범시키는 등 개인정보 보호 거버넌스도 함께 강화하고 있다.
현장 중심의 보안 거버넌스 강화 작업도 병행된다. 이상운 KT 정보보안실장은 중요 개인정보를 직접 처리하는 목동 데이터센터를 비롯해 해외발 사이버 공격 대응의 최전방인 동부코어운용센터(부산), 핵심 백본 시설을 관장하는 수도권제어센터(구로)와 서부코어운용센터(대전) 등을 순차적으로 방문해 보안 정책 이행 현황을 점검하고 현장의 실행력을 직접 확인했다.
이런 노력은 앞서 KT가 밝힌 대규모 투자 계획과도 맞닿아 있다. KT는 최근 통신 본질 경쟁력 강화를 위해 정보보안·IT와 네트워크 분야에 3년간 총 약 12조원을 투입한다고 밝힌 바 있다. 제로 트러스트 원칙 아래 전사 보안 체계를 전면 재정의하고, 이 가운데 정보보안 및 IT 혁신에만 4조원의 재원을 투입한다는 계획이다.
이상운 KT 정보보안실장은 "AI 시대의 정보보안은 사고 이후 대응보다 상시 예방과 선제 대응이 중요하다"며 "KT는 보안 기술 강화를 비롯해 조직과 인력, 프로세스가 함께 작동하는 정보보안 체계를 구축하겠다. 고객이 신뢰하는 AX 플랫폼 기업으로 도약하도록 보안 경쟁력을 강화할 것"이라고 밝혔다.
Copyright ⓒ 디지틀조선일보 - 디지틀조선TV