KT가 제로 트러스트 보안 전략을 고도화해 전사 시스템 전반에 상시 예방과 선제 대응 체계를 적용한다. 제로 트러스트 서비스 운영 경험을 바탕으로, 위협 사전 탐지 체계를 구축하고 침해 피해의 전이 및 확산 예방 전략을 강화하기 위한 일환이다. KT는 통신 보안 경쟁력 강화를 위해 최근 서울대와 AI 정보보안 분야 인재 양성과 산학 연구 협력을 위한 양해각서(MOU) 체결도 진행한 바 있다.
7일 KT에 따르면 최근 기존의 사후 대응 방식에서 벗어나 선제 대응 중심의 보안 체계로의 전환을 위해 행위 기반 탐지 시스템을 도입했다. 엔드포인트 위협 탐지·대응(EDR, Endpoint Detection and Response) 시스템으로 PC와 서버 등 개별 기기에서 발생하는 이상 행위를, 네트워크 위협 탐지·대응(NDR, Network Detection and Response) 시스템으로는 네트워크 전반의 비정상 트래픽과 공격 징후를 실시간 분석한다. 사전탐지 시스템으로 단말, 네트워크에서 발생하는 이상 행위를 다중 탐지하는 체계도 갖춘다. 이를 통해 알려지지 않은 신종 공격은 물론 내부 침투 이후 비정상 접근 등 추가 공격 행위를 조기에 포착 가능하다.
침해 사고 발생 시 피해 확산을 조기에 차단할 수 있도록 마이크로세그멘테이션(Micro-segmentation) 아키텍처도 고도화한다. 마이크로세그멘테이션은 공격자의 내부 침투 이후 보안 위협의 확산 경로를 통제해 다른 시스템으로 피해를 막는 기술이다.
KT는 올해 운영 안정성 및 정책 검증을 완수한 뒤 전체 업무 환경을 대상으로 시스템별 접근 및 통신 허용 범위를 세분화해 적용할 계획이다.
김창오 KT 정보보안실 상무(CPO)는 "마이크로세그멘테이션, 행위기반 탐지 등 선진 보안 기술을 선도적으로 적용해 주요 업무 시스템과 서비스 전반의 보안 수준을 최고 수준으로 유지해 나갈 것"이라고 말했다.
김세형 기자 fax123@sportschosun.com