 |
브레이크뉴스 정민우 기자= KT가 새롭게 구성된 정보보안실을 필두로 전사 보안 체계를 전면 재정비하는 고강도 혁신에 나선다고 7일 밝혔다.
기존의 보안 구조를 근본적으로 재설계해 고객 신뢰를 회복하고, 안전한 AX(AI 전환) 플랫폼 기업으로 도약하겠다는 것.
KT는 그동안 여러 부서에 흩어져 있던 보안 기능을 ‘정보보안실’로 하나로 모았으며, 이를 통해 조직, 인력, 예산을 일원화하고 최고경영진이 직접 보안 리스크를 관리하는 구조를 확립했다고 전했다.
특히, CISO(정보보호최고책임자)와 CPO(개인정보최고책임자) 체계를 강화해 IT, 네트워크, 서비스 전 영역을 아우르는 통합 관리 시스템을 운영한다. 앞서 출범한 ‘고객보호365TF’와 연계해 고객의 개인정보 우려 사항에 대해서도 즉각적인 점검과 대응이 이뤄질 예정이다.
이번 혁신의 핵심은 ‘제로트러스트(Zero Trust)’ 원칙 도입이다. “모든 접근을 의심하고 검증한다”는 이 원칙을 전사 시스템에 적용해, 사고 후 수습하는 방식에서 벗어나 ‘상시 예방’ 체계로 체질을 개선한다는 방침이다.
개인정보 보호 체계도 이사회 보고 체계를 강화하는 등 컴플라이언스 수준을 높인다. AI 환경에 맞춘 데이터 보호 조치를 선제적으로 적용하고 상시 모니터링도 강화한다.
내부 시각에 매몰되지 않기 위해 외부 자문위원회도 구성한다. 보안 산업계 및 학계와 연계해 외부 전문성을 수용하고, 객관적인 관점에서 보안 체계를 지속적으로 점검받겠다는 방침이다.
KT 정보보안실장(CISO) 이상운 전무는 “보안의 기본부터 다시 세우고, 제로트러스트 기반의 상시 예방·선제 대응 체계를 통해 근본적인 체질 개선을 추진하겠다”며 “정보보안실을 중심으로 고객의 일상과 데이터를 안전하게 지키는 신뢰 기반을 확립하고, AX 플랫폼 기업으로의 도약을 안정적으로 뒷받침할 수 있는 보안 체계를 구축해 나가겠다”고 말했다.
break9874@naver.com
*아래는 위 기사를 '구글 번역'으로 번역한 영문 기사의 [전문]입니다. 구글번역'은 이해도 높이기를 위해 노력하고 있습니다. 영문 번역에 오류가 있을 수 있음을 전제로 합니다.<*The following is [the full text] of the English article translated by 'Google Translate'. 'Google Translate' is working hard to improve understanding. It is assumed that there may be errors in the English translation.>
KT Declares ‘High-Intensity Security Innovation’ Centered on Information Security Office
KT is embarking on a high-intensity innovation to completely overhaul its company-wide security system, spearheaded by the newly established Information Security Office.
The goal is to fundamentally redesign the existing security structure to restore customer trust and leap forward as a secure AX (AI Transformation) platform company.
KT announced that it has consolidated security functions, previously scattered across various departments, into the "Information Security Office." Through this, the company has unified its organization, personnel, and budget, and established a structure where top management directly manages security risks.
In particular, it is operating an integrated management system that encompasses all areas of IT, network, and services by strengthening the CISO (Chief Information Security Officer) and CPO (Chief Privacy Officer) frameworks. In conjunction with the previously launched "Customer Protection 365 TF," immediate inspections and responses to customer concerns regarding personal information are also planned.
The core of this innovation is the introduction of the "Zero Trust" principle. By applying this principle—which dictates "doubting and verifying every access"—to all company-wide systems, the company plans to transform its corporate structure from a reactive approach focused on post-incident recovery to a "continuous prevention" system. The company is also raising its compliance level by strengthening its personal information protection system, including reinforcing the reporting framework to the Board of Directors. It will proactively apply data protection measures tailored to the AI environment and enhance continuous monitoring.
An external advisory committee will also be established to avoid being confined by internal perspectives. The company plans to incorporate external expertise by collaborating with the security industry and academia, and to continuously review its security system from an objective standpoint.
Lee Sang-woon, Executive Vice President and Chief Information Security Officer (CISO) at KT, stated, "We will rebuild the fundamentals of security and pursue a fundamental structural improvement through a zero-trust-based system of continuous prevention and preemptive response. Centered on the CISO, we will establish a foundation of trust to safely protect customers' daily lives and data, and build a security system capable of stably supporting our leap forward as an AX platform enterprise."
