
정보보호의 날을 맞아 KT가 고객 신뢰 회복과 AI 시대 보안 경쟁력 강화를 위해 지속 추진해온 정보보안 혁신 노력을 다시 한번 강조했다. 통신사 최고 수준의 정보보호 투자와 내부 전문인력 육성, 보안 문화 확산을 위한 ‘정보보호 주간’ 운영 등이다.
8일 KT에 따르면 2025년 회계연도 기준 정보보호 부문에 1276억원을 투자하며 4년 연속 연간 투자액 1000억원 이상을 유지했다. 단일 기업 기준 국내 3위이자 통신사 가운데 가장 큰 규모다.
정보보호 전담인력 가운데 내부 전문인력이 절반 이상을 차지하는 등 투자와 전문성도 함께 강화하고 있다. KT의 정보보호 전담 인력은 317명이며, 이 가운데 내부 전문인력은 164명이다.
보안은 조직과 시스템에 대한 깊은 이해와 지속적인 경험이 축적돼야 하는 분야인 만큼 KT는 내부 전문인력을 중심으로 보안 전략 수립부터 핵심 시스템 보호, 사고 대응까지 수행하는 체계를 운영하고 있다.
KT는 중장기 보안 전문인력 양성 체계도 구축하고 있다. IT·네트워크 개발자를 대상으로 맞춤형 보안 아카데미를 운영하고, 서울대학교와 정보보호 분야 계약학과 개설을 추진하는 등 우수 보안 인재를 지속적으로 육성하며 내부 전문성을 강화해 나가고 있다.
또한 KT는 정보보호의 날을 계기로 7월 한 달간 사내에서 ‘정보보호 주간(Secure Together)’을 운영 중이다. 정보보호 주간은 보안을 단순한 규정이 아닌 일하는 문화로 정착시키기 위한 프로그램이다. 임직원들이 일상 업무 속에서 보안 실천을 자연스럽게 체득할 수 있도록 마련됐다. 임직원에게 정보보호의 중요성과 실천 행동을 담은 핵심 보안 메시지를 지속적으로 전달하고, 참여형 캠페인을 통해 자발적인 실천과 공감대를 확산함으로써 보안 인식을 강화한다.
KT는 지난해 민관합동조사단의 재발방지 권고사항을 기반으로 정보보안 마스터플랜을 수립하고 보안 체계 전반의 혁신도 추진하고 있다. 침해 사고를 계기로 확인된 관리 체계 전면 재정비 및 정보보안 거버넌스와 자산(공급망) 관리 체계를 강화하고 KT 환경에 최적화된 정보보안 프레임워크를 재정립해 보다 견고한 보안 기반을 완성한다는 방침이다. 또한 전사 차원의 재발방지 과제를 체계적으로 이행·점검하며 예방 중심의 보안 체계로 전환을 지속 추진하고 있다.
아울러 KT는 제로트러스트 기반의 상시 예방·선제 대응 체계를 확대하고 AI 기반 보안 기술을 고도화하는 등 사고 대응 중심에서 예방 중심의 보안 체계로 전환을 지속하고 있다. 또한 CPO를 별도 선임하고 개인정보보호 자문위원회를 출범하는 등 개인정보 보호 거버넌스에도 힘쓰고 있다.
KT는 정보보안 정책이 현장에서 실제 실행될 수 있도록 현장 중심의 보안 거버넌스도 강화한다. 이상운 정보보안실장(CISO) 전무는 직접 중요 개인정보를 처리하는 목동 데이터센터와 해외발 사이버 공격 대응의 최전방인 동부코어운용센터(부산), 핵심 백본 시설을 관장하는 수도권제어센터(구로)와 서부코어운용센터(대전) 등을 순차적으로 방문해 보안 정책 이행 현황을 점검하고 현장의 보안 실행력을 확인했다.
최근 KT는 성장의 출발점인 ‘단단한 본질’을 강화하기 위해 정보보안·IT와 네트워크 분야에 3년간 총 약 12조원을 투입한다고 밝혔다. ‘모든 것을 신뢰하지 않고 항상 철저히 검증하라’는 제로 트러스트 원칙 아래 전사 보안 체계를 전면 재정의하고 정보보안 및 IT 혁신에 4조원의 재원을 투자할 계획이다.
이상운 전무는 "AI 시대의 정보보안은 사고 이후 대응보다 상시 예방과 선제 대응이 더욱 중요하다"며 "KT는 조직과 인력, 프로세스가 함께 작동하는 견고한 정보보안 체계를 구축해 고객이 가장 신뢰할 수 있는 AX 플랫폼 기업으로 도약할 수 있도록 보안 경쟁력을 지속 강화해 나가겠다"고 말했다.



