“AI 공격 AI로 막는다”...KT, 통신 특화 자체 보안 에이전트 가동 작성일 05-26 37 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">이상운 KT 정보보안실장(CISO) 인터뷰<br>금융결제원 30년 베테랑, KT 보안 수장<br>AI 침투 테스트·취약점 점검 자체 구축<br>‘레드팀’ 가동, 상시 모의해킹 체계 전환<br>통신 특화 ‘제로트러스트’ 방어벽 세워<br>“KT는 안전하다...고객 신뢰 회복 목표”</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="qIT0VDnQW2"> <figure class="figure_frm origin_fig" contents-hash="110e48b6b58cc65105186d5a135295f1bcb7d8a74e1a58a6df8edc319a22d9a3" dmcf-pid="BuKectvmS9" dmcf-ptype="figure"> <p class="link_figure"><img alt="이상운 KT 정보보안실장(CISO·전무)이 경기 판교 KT 사옥에서 매일경제와 인터뷰하면서 자사의 주요 보안 대책에 대해 설명하고 있다. <사진=KT>" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202605/26/mk/20260526151506933whor.jpg" data-org-width="700" dmcf-mid="GKBMj5lwTn" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202605/26/mk/20260526151506933whor.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 이상운 KT 정보보안실장(CISO·전무)이 경기 판교 KT 사옥에서 매일경제와 인터뷰하면서 자사의 주요 보안 대책에 대해 설명하고 있다. <사진=KT> </figcaption> </figure> <div contents-hash="6ddb0eacc262c1093bde87e8fd8484e081370e7dc21fe9dfc8e386085c93f4de" dmcf-pid="b79dkFTsCK" dmcf-ptype="general"> “공격자는 방어자보다 항상 앞서 있습니다. 방어자는 모든 것을 막아내야 하지만, 공격자는 빈틈만 노리면 되죠. 마치 기울어진 운동장처럼 출발점이 다릅니다.” </div> <p contents-hash="65840f62b4799f26f218ecb8d7bbc3fdc77cac7fb5ebe8d9fd715d856d2414cd" dmcf-pid="Kz2JE3yOTb" dmcf-ptype="general">이상운 KT 정보보안실장(CISO·전무)은 최근 매일경제와 인터뷰하면서 인공지능(AI) 시대 보안의 현실을 이렇게 진단했다. 그가 내놓은 해법도 AI였다. AI로 지능화된 공격은 결국 AI로 막을 수밖에 없다는 것이다. 지난해 해킹 사고를 반면교사로 삼은 KT가 AI발 사이버 위협에 사전 대비해 통신사 특성에 맞춘 자체 AI 보안 에이전트 개발에 속도를 내는 이유다.</p> <p contents-hash="c96cbe0c463af8aaf91628496d43b132cbe05020c07a5cae0aa7a58c611aa2c3" dmcf-pid="9qViD0WIWB" dmcf-ptype="general">이 전무는 금융결제원에서 정보보호와 금융 정보기술(IT)을 거친 30년 경력 보안 전문가다. 지난해 펨토셀(초소형 기지국) 해킹에 따른 개인정보 유출로 홍역을 치른 KT에서 박윤영 대표가 새로 선임되면서 영입한 인재다. 이 전무는 “사고 이후 정부 민관 합동조사단이 제시한 이행 과제와 자체 혁신 과제가 2~3년 안에 수행해야 할 스케줄로 잡혀 있다”며 “일부는 기술 부채 해소이고, 일부는 선진 보안으로 가기 위한 과제”라고 말했다. 미뤄왔던 보안 숙제를 한꺼번에 털어내는 동시에 한 단계 높은 체계로 도약하겠다는 의지다.</p> <p contents-hash="caf4e3ae338fedbfc2d2345bb0822eda2bd6bcbe8d5cda0248e9a91263f15e05" dmcf-pid="2BfnwpYCyq" dmcf-ptype="general">관련 조직 개편도 뒤따랐다. KT는 흩어져 있던 보안 기능을 ‘정보보안실’로 통합하고, CISO 중심으로 조직·인력·예산을 일원화해 보안 리스크를 최고경영자(CEO)가 직접 챙기는 구조로 전환했다.</p> <p contents-hash="57ca568cc5b7cf4dfe89e8cfc9b816881af6bc0d0c06cb37432f834b5e012150" dmcf-pid="Vb4LrUGhWz" dmcf-ptype="general">다만 이 전무는 솔루션 도입만으로는 해결되지 않는다고 선을 그었다. 이 전무는 “단단한 기반 위에 올라가지 않은 보안은 금방 뚫린다”며 “뚫린 경로에 방화벽을 세우는 식의 접근은 일부일 뿐, 요소와 요소 사이에 챙겨야 할 것이 너무 많다”고 강조했다. 보안이 인적·물적·기술적 요소가 복합적으로 결합돼야 완성된다는 얘기다. 그러면서 그는 “첫 번째 할 일은 KT의 보안 프레임워크를 현실에 맞게 현행화하는 것”이라고 말했다.</p> <p contents-hash="d8de1c7bb15903c01f08720617f21c9459a35ca0b53e8f17a13fc3e05ba29aba" dmcf-pid="fK8omuHlT7" dmcf-ptype="general">보안 프로세스 자체도 손본다. 이 전무는 “기존에는 개발·구축이 끝난 뒤 보안 심의를 했다면 앞으로는 투자·기획 단계부터 보안 기준을 검토하고 하드웨어·소프트웨어 공급 단계에서도 필수 보안 기능과 취약점 검증 절차를 적용할 것”이라고 강조했다. 사후 대응 중심이던 보안을 사전 예방 중심으로 바꾼다는 얘기다.</p> <p contents-hash="763365311d6f6189f9338b2d10f011e2e680f545473be21b84bf8c8f4eacbbd9" dmcf-pid="496gs7XSCu" dmcf-ptype="general">핵심 방향은 통신사 중심 ‘제로 트러스트’(철통 인증)다. 이 전무는 “금융망이 경제의 혈맥이라면 통신망은 국가의 신경망”이라며 “두 망 모두 절대 다운타임이 있어서는 안 되는 인프라”고 짚었다. 다만 금융권은 물리적 망분리, 통신사는 논리적 분리라는 구조적 차이가 있다.</p> <p contents-hash="66b805c4510fdb933564b612bdb807ecae8c1d9b97ddb6a77f1d3635bd5845a2" dmcf-pid="82PaOzZvSU" dmcf-ptype="general">이 전무는 “논리적으로만 구분된 통신사 망 구조에서는 더 촘촘하게 방어벽과 경계를 세워야 물리 수준에 가까운 아키텍처를 구성할 수 있다”고 설명했다. 모든 것을 똑같이 막는 대신 데이터 중요도와 단말 접속 환경 등에 따라 통제를 차등 적용하는 방식이다. 외부 연결이 필수인 대고객 서비스나 AI·클라우드 개발 환경은 위험 수준을 종합 판단해 정상 단말에는 추가 인증을 최소화하되, 개인정보를 다루는 중요 시스템에는 강한 분리와 통제를 적용한다는 계획이다.</p> <p contents-hash="32645f8d633a80a0587677620756e149f8d62f060c2347c165bd4289f1704142" dmcf-pid="60qxNZhDCp" dmcf-ptype="general">AI 위협에는 정면 대응을 예고했다. 이 전무는 “공격자가 AI를 이용해 굉장히 많은 시도를 하고 지능화된 도구를 쓰고 있기 때문에 이에 맞서려면 역시 같은 수준으로 대응해야 한다”고 강조했다. 이를 위해 KT는 거대언어모델(LLM) 기반 침투 테스트와 취약점 자동 점검 도구를 자체 개발 중이다. 당장 올 하반기부터 시범 적용에 들어간다. 이 전무는 “취약점 스캔은 어느 정도 완성도 있게 나온 상태이고, 곧 내부 시스템에 적용할 예정”이라며 “전담 전문 개발자도 추가 영입해 개발하고 있다”고 밝혔다.</p> <p contents-hash="7f7c2acd44eb729f4a7dbf2d10272e27d930801ae96aa31a450568ddbd6d4d6e" dmcf-pid="PpBMj5lwl0" dmcf-ptype="general">분산돼 있던 관제 체계도 강화한다. 이 전무는 “기존 룰 기반 관제는 알려진 공격 패턴 탐지에는 강하지만 변형 공격이나 이상 행위 탐지에는 한계가 있다”며 “흩어진 관제를 통합해 AI 기반 보안관제(SOC)로 관제 사각지대를 해소하겠다”고 설명했다. 탐지·대응 시간을 줄이고 오탐을 낮춰 보안 인력이 고위험 공격 분석에 집중하도록 한다는 구상이다. 일례로 KT는 AI 기반 이상행위 식별, 로그 상관분석 자동화, 대응 우선순위 추천, 취약점 진단 자동화, 공격자 관점의 침투 시뮬레이션 등을 추진 중이다.</p> <p contents-hash="d9ece9d4d92a33b5cd612357a9897a3ab2db54e19e62b77db5db22299f311e66" dmcf-pid="QUbRA1SrT3" dmcf-ptype="general">정량 목표에 대해 이 전무는 “실제 운영 데이터를 기반으로 지속적으로 보정해 나가겠다”고 말했다. 그는 “상용 고성능 AI 모델과 내부 모델을 병행 활용하되, 통신 인프라의 보안성과 안정성을 고려해 검증된 방식으로 단계적으로 적용할 계획”이라며 “궁극적으로는 AI로 고도화되는 공격을 AI 기반 방어 체계로 대응하는 구조를 만드는 것이 목표”라고 말했다.</p> <figure class="figure_frm origin_fig" contents-hash="b40b4cd3fce65089062eb6fa54e2e193854e07be28eca231870c5b28171b67ec" dmcf-pid="xuKectvmSF" dmcf-ptype="figure"> <p class="link_figure"><img alt="이상운 KT 정보보안실장(CISO·전무)이 고객정보 보호와 신뢰회복을 위한 KT의 자체 전략에 대해 설명하고 있다. <사진=KT>" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202605/26/mk/20260526151508243mwuk.jpg" data-org-width="700" dmcf-mid="zgT0VDnQhV" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202605/26/mk/20260526151508243mwuk.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 이상운 KT 정보보안실장(CISO·전무)이 고객정보 보호와 신뢰회복을 위한 KT의 자체 전략에 대해 설명하고 있다. <사진=KT> </figcaption> </figure> <div contents-hash="5570526d35eb18158cef3f15d9c5761233f0999cbc1ff5a13531af521eeddd73" dmcf-pid="ycmGuoPKht" dmcf-ptype="general"> 내부에는 공격자 관점에서 들여다보는 ‘레드팀’도 꾸렸다. 이 전무는 “AI를 이용한 공격이 오면 다 뚫리겠다는 위협을 우리 스스로 만들어내는 것”이라며 “더 자동화된 방법으로 외부 공격처럼 점검하면 더 많은 취약점을 찾아낼 수 있다”고 말했다. 모의해킹은 내부와 외부, 상시와 전기로 나눠 1년 내내 끊이지 않고 수행한다. 한 해 한 번 점검이면 충분했던 과거와 달리, 이제는 ‘상시 예방·선제 대응’을 보안의 기본값으로 삼겠다는 것이다. </div> <p contents-hash="c7497fc3a1acc2c8042b42194e4fe95a07c467aa96cc4a357c76ab269412eb42" dmcf-pid="WksH7gQ9T1" dmcf-ptype="general">이 전무는 보안과 개발의 해묵은 현장 이견에 대해서도 균형점을 제시했다. IT와 보안 양쪽을 두루 거친 이력을 바탕으로 한 시각이다. 그는 “보안과 개발·운영은 속도와 안전이라는 측면에서 충돌할 수 있지만 궁극적인 목표는 같다”며 “고객에게 안전하고 안정적인 서비스를 빠르게 제공하는 것”이라고 말했다.</p> <p contents-hash="30c47756322386d06ba098d83cc41c316fc149f4d6d325e60f8d30371dd4c1b8" dmcf-pid="YEOXzax2S5" dmcf-ptype="general">결국 보안은 사람에서 출발한다는 것이 이 전무의 지론이다. 그는 “기술적으로 사고를 막는 것만으로는 충분하지 않다”며 보안 인력의 역량을 거듭 강조했다. KT는 IT·네트워크 개발자를 대상으로 한 맞춤형 ‘보안 아카데미’를 운영하는 한편, 내부 직원의 보안 분야 역량 개발을 위해 서울대와 계약학과 개설도 추진하고 있다. 보안 점검 결과와 취약점 개선 속도 등을 조직 평가와 연계하는 방안도 검토 중이다. 이 전무는 “보안이 잘 지켜진 서비스가 좋은 서비스라는 인식을 만들고, 보안 활동이 평가와 성과로 인정받는 구조를 만들 필요가 있다”고 말했다.</p> <p contents-hash="cf673cd9d433c9fb878a67abf59a894a67baf97c132812ab0c420b0a8c21cd17" dmcf-pid="GDIZqNMVWZ" dmcf-ptype="general">공급망 보안 원칙도 분명히 했다. 이 전무는 집안 내 단말, 옥외 기지국, 소프트웨어 등을 포함한 유무형 자산에 대해 특정 국가·벤더 장비를 따로 구분하기보다 “모든 장비와 소프트웨어를 똑같은 선상에 두고 동일한 원칙으로 검증하고, 확인된 것만 쓴다”고 말했다.</p> <p contents-hash="7bfa1f3b4ddc837583b9500268aa5b92aa7a46eacb048e4105fbf824428d9b26" dmcf-pid="HTXqQIjJvX" dmcf-ptype="general">이 전무가 그리는 보안 강화의 종착점은 결국 고객 신뢰 회복이다. 그는 “고객이 ‘KT는 안전하다. 이제 KT로 가도 되겠다’고 자연스럽게 신뢰할 수 있는 수준으로 보안을 잘하고 싶다”며 “그런 조치들이 가시적으로 보여지도록 노력하겠다”고 말했다. 이어 “KT가 가장 앞선 보안에, 가장 신뢰할 수 있는 통신 기업이 되는 데 일조할 것”이라고 덧붙였다.</p> </section> </div> <p class="" data-translation="true">Copyright © 매일경제 & mk.co.kr. 무단 전재, 재배포 및 AI학습 이용 금지</p> 관련자료 이전 모스크바에서 피어난 한·러 문화…제1회 'K-팝 사이버 새터데이' 성황리 열려 05-26 다음 카카오, 창사 첫 파업 기로…하반기 에이전트 AI 전환 제동걸리나 05-26 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
