“정보보안단이 신설된 후 지난 3년 간 정보보안의 관점이 크게 바뀌었다. 외부로부터 들어오는 해킹과 내부에서 나가는 정보 통제, 협력사와 그룹사 관리까지 전체 정보보안 프레임을 기반으로 관리하는 체계를 운영하고 있다.”

경기도 과천 KT 스마트타워에 위치한 사이버보안센터에서 만난 문영일 KT 정보보안단장(상무)은 “KT의 목표는 정보보안 1등 조직을 만드는 것”이라며 2014년 정보보안단 신설 후 지속적인 정보보안 투자를 강화해 이같은 정보보안체계를 구축·운영하고 있다고 밝혔다.

kt-ciso_moon1KT는 2012년과 2014년 고객정보 유출 사고를 냈다. 2012년 홈페이지 해킹에 의한 개인정보 유출에 이어 2014년 1170만여건의 고객정보 유출 사고가 발생한 뒤 정보보안단을 신설했다.

그간 KT의 정보보안 인력은 크게 늘었다. 정보보호 공시 현황에 따르면, KT의 정보보호 전담인력은 외주인력 32명을 포함해 총 252명이다. 정보보호부문 투자액은 910억원 규모로 정보기술(IT) 부문 투자액 대비 4.41%다.

IT 대비 보안 투자비중은 그리 크지 않다고 볼 수 있다는 지적에 문 단장은 “공시된 정보보호 투자금액은 그룹사 전체가 아니라 KT 자체 투자 규모”라며 “국내 통신사들 가운데 정보보안 인력은 최대 규모이고 대부분이 내부인력이며, 투자규모도 타통신사 대비 두 배 이상 크다”고 말했다. 그는 “위협이 엄청나게 늘어나고 있고 지능화, 고도화, 복합화하는 상황에서는 지속적으로 투자를 늘려나갈 수밖에 없다”고 덧붙였다.

KT가 올해 2월 사내 IT보안과 네트워크보안 관제를 통합한 사이버보안센터를 설립한 것도 정보보안 투자 강화 일환이라는 설명이다. 문 단장은 “KT 사이버보안센터는 국내뿐 아니라 아시아에서도 사내 보안과 고객단 네트워크 보안 관제를 통합해 엔드 투 엔드로 수행하는 최초의 사례”라며 차별성을 강조했다. <관련기사 : KT ‘사이버보안센터’ “사내IT·네트워크 통합보안관제 수행, 하루 2만여건 사이버위협 대응”>

KT의 보안 전략에 대해 문 단장은 “정보보안은 사람을 포함해 기업이 가진 모든 자산을 통제(Control)하는 것”이라고 정의하면서 “모든 위협이 사내로 들어온다는 가능성을 기반으로 단계적인 보안 전략을 추구하고 있다”고 말했다.

“악성코드가 매일 40만개씩 엄청나게 늘어나고 있는 상황에서 위협을 완벽하게 막을 수는 없다”는 게 단계적 보안 전략을 추진하는 이유다.

문 단장에 따르면, KT는 먼저 위협이 유입되는 관문에서 방화벽, 침입방지시스템(IPS) 등을 활용해 1차 차단한다. 위협이 내부로 들어오게 되면 다른 시스템을 통해 전파되는 것을 차단하기 위한 내부보안시스템이 가동된다. 내부 서버를 통해 외부로 파일을 전송하려는 정보유출 시도가 발생하면 이를 실시간 탐지해 차단하는 체계를 운영하고 있다.

직원들의 정보보안 인식을 높이기 위한 테스트와 훈련도 수행하고 있다. 피싱 메일을 포함해 랜섬웨어같은 지능형 위협이나 지능형지속위협(APT) 공격에 악용되는 악성 메일을 정기적으로 직원들에게 보낸다.


문 단장은 “지능화돼 있고 표적화된 APT 공격을 막는 것은 굉장히 어렵다. 한 명만 뚫려도 모든 게 뚫리는 결과로 이어질 수 있기 때문에 직원 대상 피싱 테스트를 수행하고 있다”라며그 성과로 “직원들의 정보보안 인식이 크게 바뀌고 있다. 직원들의 참여율도 높다”고 설명했다.

그는 “보안 수준을 너무 높이면 사용자들이 불편해진다”고 전제하면서 “사용자 편리성과 보안성을 모두 높일 수 있어야 하는데, 이는 곧 ‘예술’”이라고 표현하기도 했다. 때문에 “자발적인 사용자 보안 인식 전환이 중요하다”는 게 문 단장의 지적이다.

문 단장은 “보안 수준은 단계적으로 향상될 수밖에 없다”며 “지난 3년간 큰 도약을 이뤘지만 앞으로도 직원들이 한마음으로 정보보안 수준을 높여 정보보안 1등 조직을 만들어내겠다는 목표를 세우고 노력하고 있다”고 강조했다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network