KT "사이버 공격, 상시 예방·선제 대응"…'제로 트러스트' 전략 고도화 작성일 06-07 37 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">EDR·NDR 기반 행위 탐지 체계 구축…신종 위협 조기 대응<br>“마이크로세그멘테이션 확대 적용해 침해사고 확산 차단”</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="FqZVhnAi5h"> <figure class="figure_frm origin_fig" contents-hash="3c730a30a8e58536d8e187cc6764afcf66548bcfc6f6bac9cf69abb79a88bca7" dmcf-pid="3B5flLcnYC" dmcf-ptype="figure"> <p class="link_figure"><img alt="KT 정보보안실 직원들이 제로 트러스트 보안 전략에 따라 업무를 수행하고 있다. ⓒKT" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202606/07/dailian/20260607124204117zpqv.jpg" data-org-width="700" dmcf-mid="tlcYd72uGl" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202606/07/dailian/20260607124204117zpqv.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> KT 정보보안실 직원들이 제로 트러스트 보안 전략에 따라 업무를 수행하고 있다. ⓒKT </figcaption> </figure> <p contents-hash="c43cf721e292cad5faa4d5985d7f10ae6589980badd2d57cd93fa755e6186dae" dmcf-pid="0b14SokLXI" dmcf-ptype="general">KT가 제로 트러스트 보안 전략을 강화하고 상시 예방·선제 대응 중심의 보안 체계 구축에 나선다. 인공지능(AI) 전환 확산과 지능형 사이버 위협 증가에 대응해 위협 탐지 역량을 높이고 침해 사고 확산 방지 체계를 강화한다는 전략이다.</p> <p contents-hash="4a619a4811d03b93e3ae5c8c1b41725439b90d27984fc93af7e5c0f6b1eedc31" dmcf-pid="pKt8vgEoXO" dmcf-ptype="general">제로 트러스트는 네트워크 내부와 외부를 구분하지 않고 모든 접근을 지속적으로 검증하는 보안 모델로, 최근 지능형 사이버 공격이 증가하면서 주요 보안 전략으로 주목받고 있다.</p> <p contents-hash="641e7d7b78386cb7182678374f0b226da54bd5381caf7a6cfba6f9a0ee22e309" dmcf-pid="U9F6TaDgHs" dmcf-ptype="general">KT는 앞서 제로 트러스트 네트워크 접근(ZTNA) 솔루션을 도입해 사용자와 단말의 신뢰 수준을 기반으로 업무 시스템 접근을 검증해 왔다. 이를 바탕으로 위협 사전 탐지 체계를 구축하고 침해 피해의 전이와 확산을 방지하기 위한 대응 역량을 강화할 계획이다.</p> <p contents-hash="c44c26800e15941af5ccf7cf97670317f8c7634c3c8a7eaf7d701b3570a7011d" dmcf-pid="u23PyNwaYm" dmcf-ptype="general">특히 기존 사후 대응 방식에서 벗어나 선제 대응 중심의 보안 체계 전환을 위해 행위 기반 탐지 시스템을 도입했다. 엔드포인트 위협 탐지·대응(EDR) 시스템을 통해 PC와 서버 등 개별 기기에서 발생하는 이상 행위를 탐지하고, 네트워크 위협 탐지·대응(NDR) 시스템으로는 네트워크 전반의 비정상 트래픽과 공격 징후를 실시간 분석한다.</p> <p contents-hash="fa6e678a05d250542063b4b2fd38e1b34468f6dfa31d8788e5effe019f1de555" dmcf-pid="7V0QWjrN5r" dmcf-ptype="general">이와 함께 단말과 네트워크에서 발생하는 이상 행위를 다중 탐지하는 체계를 구축해 알려지지 않은 신종 공격은 물론 내부 침투 이후 발생하는 비정상 접근까지 조기에 식별할 수 있도록 했다.</p> <p contents-hash="2a117d51362d2aedc7f4ca7fdfe034db8c77c8818f9c182c788e438dc12b3085" dmcf-pid="zfpxYAmj1w" dmcf-ptype="general">침해 사고 발생 시 피해 확산을 최소화하기 위한 ‘마이크로세그멘테이션’ 아키텍처도 강화한다. 이는 시스템 간 접근 권한을 세분화해 공격자의 내부 이동을 제한하고 보안 위협의 확산을 차단하는 기술이다. KT는 주요 시스템과 일부 업무 환경을 대상으로 시범 적용을 마쳤으며, 올해 운영 안정성과 정책 검증을 완료한 뒤 적용 범위를 확대할 예정이다.</p> <p contents-hash="1c3c2a738fff2e26df74dadbec61570ba609c55540518a3549214ecd3507951d" dmcf-pid="q4UMGcsA5D" dmcf-ptype="general">한편 KT는 지난해 해킹 사고 이후 보안을 최우선 경영 과제로 내세우고 전사 보안 체계 개편에도 속도를 내고 있다. 최근 분산돼 있던 보안 기능을 정보보안실 중심으로 통합하고 정보보호최고책임자(CISO)를 중심으로 한 전사 통합 거버넌스 체계를 구축했다. 이를 통해 조직과 인력, 예산 전반을 아우르는 일원화된 보안 관리 체계를 마련하고 전사 보안 리스크를 최고경영진 차원에서 직접 관리하는 구조로 전환했다.</p> <p contents-hash="42c75bb3f48021a7a8ed82e72e6922dde58831756e85fab8948fe13ea7e7ec5e" dmcf-pid="bWr5oK6bXk" dmcf-ptype="general">아울러 제로 트러스트 기반 보안 모델을 전사 시스템에 확대 적용하고 AI 기반 보안 관리 체계와 통합 보안 관제 역량도 강화하고 있다. 개인정보 보호 체계 역시 정비해 내부 관리와 이사회 보고 체계를 강화하고, 외부 전문가 자문을 통해 보안 및 개인정보 보호 수준을 지속적으로 점검할 방침이다.</p> <p contents-hash="3bfd86ed33ffbebeecf414e44f76823e3cb671e4db4f44967ceee5986c551a05" dmcf-pid="KYm1g9PKYc" dmcf-ptype="general">김창오 KT 정보보안실 상무(CPO)는 “KT는 ZTNA 운영 경험을 토대로 상시 예방과 선제 대응 중심의 제로 트러스트 보안 체계를 끊임없이 고도화하고 있다”며 “앞으로도 마이크로세그멘테이션, 행위기반 탐지 등 선진 보안 기술을 선도적으로 적용해 주요 업무 시스템과 서비스 전반의 보안 수준을 최고 수준으로 유지해 나갈 것”이라고 밝혔다.</p> </section> </div> <p class="" data-translation="true">Copyright © 데일리안. 무단전재 및 재배포 금지.</p> 관련자료 이전 SKT, 시험기간 맞춤 혜택 제공…골드번호 1만개 추첨도 06-07 다음 '맛집부터 포켓몬까지'…SKT "갤럭시폰 고객 모십니다" 06-07 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
