KT, ‘시큐리티 데이’ 통해 자율 보안 문화 확산

전사 교육·모의훈련 정례화… 연 1,250억 투자로 정보보호 역량 국내 최고 수준 유지

[SRT(에스알 타임스) 문재호 기자] KT는 매월 ‘월간 정보보호의 날(시큐리티 데이)’를 운영하며 임직원의 자발적인 정보보호 실천을 유도하고 있다고 8일 밝혔다.

이날에는 전사 정보보호 교육과 함께 모의 훈련을 실시하고, 보안 거버넌스 강화 및 서비스 보안성 점검 등 제도적 노력도 병행하고 있다.

KT는 ‘임직원 참여 중심’의 보안 문화를 조성하기 위해 ▲화면 잠금 설정 ▲보안 문서 취급법 등 일상에서 실천 가능한 7대 보안 수칙을 교육하고, 피싱 메일 대응 훈련도 병행한다.

실제 보안팀은 임직원을 대상으로 ‘택배 안내’, ‘이벤트 당첨’ 등을 사칭한 모의 피싱 메일을 발송하고, 이를 클릭하거나 파일을 열지 않고 신고하도록 훈련한다. 이후 개인별 보안 진단 보고서를 제공해 보안 취약점을 스스로 점검하고 개선할 수 있도록 한다.

또한 KT는 사이버 위협에 선제적으로 대응하기 위해 전문 인력 양성에도 힘쓰고 있다. 지난 5월에는 북대서양조양기구(NAT)O가 주관한 국제 사이버 훈련 ‘락드쉴즈(Locked Shields) 2025’에 참여해, 가상 국가의 5G 통신망 및 핵심 인프라에 대한 실시간 방어 및 포렌식 임무를 성공적으로 수행했다.

KT는 정보보호 분야에도 국내 최고 수준의 투자를 이어가고 있다. 2024년 정보보호 공시 기준, 총 1,250억원을 투자하며 삼성전자에 이어 두 번째로 많은 규모를 기록했다.

가입자 100만명당 정보보호 투자액은 90억8,000만 원, 정보보호 인력은 25.1명으로 통신 3사 중 가장 높은 수준이다. 전체 IT 투자 대비 정보보호 투자 비율도 6.3%로 견고한 수준을 유지 중이다.

보안 조직은 최고경영자(CEO) 직속으로 운영되며, 정보보안전략위원회(ISSC)를 통해 주요 보안 의사결정을 수행한다. 신규 서비스 도입 시에는 개인정보 수집부터 파기까지 전 과정에 걸친 보안성 검토 절차를 엄격히 시행하고, 운영 중에도 지속적인 사후 점검을 통해 보안 수준을 높이고 있다.

한편, KT는 올해부터 ‘제로 트러스트(Zero Trust)’ 보안 체계를 도입하고, 인공지능(AI) 에이전트 등 AI 기술을 접목한 지능형 보안 운영(SecOps) 체제로의 전환을 본격화하고 있다.

황태선 KT 정보보안실 상무는 “KT는 고객정보 보호를 최우선 경영 원칙으로 삼고 있으며, 이를 위해 정보보호 체계와 인프라에 지속적으로 투자해 나가겠다”고 밝혔다.