|
최근 KT 임직원 A씨는 최근 "KT 사내 이벤트 참여해 주셔서 감사합니다! 5성급 호텔 숙박권에 당첨되셨습니다"라는 메일을 받았다. 하지만 A씨는 발송자 주소를 확인해보니 '@kt.con'으로 정상 도메인과 다르다는 것을 발견하고 즉시 신고했다.
이는 KT가 분기별로 실시하는 '피싱 메일 모의 훈련'이다. 보안 담당 부서가 직원들 중 일부를 무작위로 선정해 경품 이벤트나 택배 발송 안내 등을 가장한 모의 피싱메일을 발송하는 것이다.
KT는 매월 'Security Day'를 운영하며 모든 임직원이 정보보호 활동에 참여하도록 하고 있다. 이날 직원들은 화면 비밀번호 설정, 보안 문서 취급법 등 실무에서 적용할 수 있는 교육을 받는다.
훈련 후에는 각 직원에게 개인별 보안 수준 진단 보고서를 제공해 스스로 보안 취약점을 점검하고 개선할 수 있도록 돕는다.
KT는 올해 정보보호 부문에 1250억 원을 투자했다. 이는 삼성전자에 이어 국내 기업 중 두 번째로 높은 수준이다. 가입자 100만명당 정보보호 투자액과 인력도 통신3사 중 가장 높다.
KT는 현재 CEO 직속 정보보호 부서를 운영하며 조직 전반의 보안 관리를 강화하고 있다. 새로운 서비스를 출시할 때도 철저한 보안성 승인 과정을 거쳐 외부 공격으로부터 정보를 보호할 수 있는지 사전 점검한다.
KT는 2024년부터 모든 접근을 철저히 검증하는 '제로 트러스트' 기반 보안 방식을 도입하고 있다. 또한 AI 기술을 활용한 지능형 보안 운영 체계로 전환하는 데 힘쓰고 있다.
지난 5월에는 NATO 주관 국제 사이버 방어 훈련 '락드쉴즈 2025'에 참가해 우수한 성적을 거뒀다. 가상 국가 5G 통신망 등 주요 정보통신 인프라의 실시간 사이버 방어 및 국가 핵심 기반 시설 서비스 침해 사고 조사와 포렌식 임무를 성공적으로 수행했다.
통신업계에서 고객정보 유출 사고가 잇따르는 상황에서 KT의 선제적 정보보호 활동이 주목받고 있다. 임직원부터 시작해 전사적으로 정보보호 문화를 정착시키고 있어 고객들의 개인정보를 더욱 안전하게 보호할 수 있을 것으로 보인다.
황태선 KT 정보보안실 상무는 "KT는 고객정보보호를 최우선 경영 가치로 여기며 고객에게 안전한 서비스를 제공하기 위해 노력하고 있다"며 "정보보호 체계와 인프라에 지속적으로 투자하겠다"고 밝혔다.
