KT 박윤영, CISO·CPO 중심 보안 새판···자문위원회로 전문성 강화

CPO에 김창오 전 과기정통부 정보보안 PM 선임개인정보 보호 체계 정비···이사회 보고 체계 강화자문단 꾸려 지속 점검···객관성·신뢰성 확보 일환

KT가 박윤영 체제 출범 아래 전사 보안 시스템을 전면 손질했다. 최고정보보호책임자(CISO)와 최고개인정보책임자(CPO)를 중심으로 전사 보안 조직을 한데 모았다. 외부 인사로 구성된 자문단도 별도로 꾸려 전문성을 뒷받침했다. 이를 바탕으로 KT는 고강도 보안 혁신에 나서겠다는 입장이다.

KT는 7일 이 같은 내용의 보안 전략을 발표했다. KT는 기존의 분산된 보안 기능을 통합한 '정보보안실'을 중심으로 보안 시스템을 재설계하고, 상시 예방 및 선제 대응이 가능한 실행형 보안 체계를 구축하는 데 초점을 맞췄다고 설명했다.

그래픽=이찬희 기자

이날부터 지난 조직개편 당시 출범한 정보보안실 아래 전사 통합 보안 거버넌스가 본격 가동한다. 조직·인력·예산 전반을 아우르는 일원화된 실행 체계를 구축하고, 전사 보안 리스크를 최고경영진 차원에서 직접 관리하는 구조로 바뀐다.

제로트러스트(Zero Trust) 원칙 기반의 보안 아키텍처를 단계적으로 확산하고 고도화해 기존의 사후 대응 중심에서 벗어나 '상시 예방과 선제 대응' 중심의 체계로 전환한다.

내부와 외부 구분 없이 모든 접근을 지속적으로 검증하는 구조를 전사 시스템 전반에 적용하고, AI 기술 발전에 대응해 AI Agent를 활용한 모의 해킹 등 AI를 활용한 보안 관리 체계를 확대해 나갈 방침이다.

CPO 중심으로 개인정보 보호 체계도 재정비한다. 이사회 보고 체계를 강화해 컴플라이언스 수준도 끌어올린다. KT는 최근 CPO 직에 김창오 전 과학기술정보통신부 정보보안 PM을 신규 선임했다. 이전까지는 CISO가 CPO를 겸임해 왔다.

외부 전문가로 구성된 자문위원회를 통해 보안 및 개인정보 보호 체계를 지속적으로 점검하고, 객관성과 신뢰성을 확보해 나갈 계획이다.

이상운 KT CISO(전무)는 "보안의 기본부터 다시 세우고, 제로트러스트 기반의 상시 예방·선제 대응 체계를 통해 근본적인 체질 개선을 추진하겠다"며, "정보보안실을 중심으로 고객의 일상과 데이터를 안전하게 지키는 신뢰 기반을 확립하고, AX 플랫폼 기업으로의 도약을 안정적으로 뒷받침할 수 있는 보안 체계를 구축해 나가겠다"고 밝혔다.