[케이스스터디] KT의 다계층 보안체계
KT는 지난 2014년 8월 정보보안단 발족을 기점으로 정보보안 체계를 대폭 강화해왔다. 다계층 보안 정책을 바탕으로 외부 해킹 위협과 내부 정보유출 통제, 협력사와 그룹사 보안관리까지 포괄적으로 수행하고 있다.
지난 2017년에는 갈수록 증가하는 보안위협에 보다 효과적으로 대응하기 위해 지능형 사이버보안센터(Intelligent Cyber Security Center)를 개소하기도 했다. 사내 IT보안관제와 고객 네트워크 보안관제를 통합한 센터로, 단말부터 네트워크, 서버에 이르는 종합대응체계를 구축했다.
사이버보안센터는 외부에서 침입하는 사이버공격과 지능형지속위협(APT) 공격 탐지와 분석, 그리고 내부 정보유출 시도를 감시해 차단하는 1차 방어선 역할을 수행한다. 관문에 설치된 방화벽, 침입방지시스템(IPS) 등 1차 탐지·방어체계를 뚫고 위협이 내부로 들어오더라도 그 안에서 전파되지 못하도록, 또 중요 정보를 외부로 유출하는 활동을 탐지하고 차단하기 위해 다양한 보안 시스템이 가동된다.
여러 보안 솔루션들을 연계해 위협 가시성을 확보하고 양질의 위협 인텔리전스를 확보하는데 힘을 기울이고 있다. 바로 다계층 보안 정책을 통해 다양한 지능형 위협에 효과적으로 대응하기 위한 조치다.
취재·글 이유지 기자 yjlee@byline.network