KT, 제로 트러스트 보안 강화…‘사후 대응’서 ‘사전 차단’으로

KT가 사이버 공격 고도화에 대응하기 위해 제로 트러스트 기반 보안체계를 강화한다. 위협을 사전에 식별하고 확산을 차단하는 예방 중심의 보안 체계 구축에 나선 것이다.

KT(대표 박윤영)는 AI 확산과 함께 복잡해지는 사이버 위협 환경에 대응하기 위해 전사 보안 체계를 고도화하고 있다고 7일 밝혔다.

최근 기업을 겨냥한 보안 위협은 공격 방식과 침투 경로가 다양하고 복잡해지고 있다. 이에 따라 내부와 외부를 구분해 접근을 통제하던 전통적인 보안 방식 대신, 모든 사용자와 기기에 대해 지속적인 검증을 수행하는 제로 트러스트 보안 모델이 자리 잡고 있다.

KT는 그동안 제로 트러스트 네트워크 접근(ZTNA) 기술을 적용해 업무 시스템 이용 시 사용자와 단말의 신뢰 수준을 확인하는 체계를 운영해 왔다. 회사는 이러한 운영 경험을 바탕으로 위협 탐지와 대응 영역까지 보안 범위를 넓힐 계획이다.

이를 위해 이상 행위를 실시간으로 분석하는 보안 시스템을 도입했다. PC와 서버 등 단말에서 발생하는 의심 행위를 탐지하는 엔드포인트 위협 탐지·대응(EDR)과 네트워크 전반의 비정상 트래픽을 분석하는 네트워크 위협 탐지·대응(NDR)을 활용해 보안 관제 역량을 높인다.

KT는 다양한 보안 데이터를 연계 분석해 알려지지 않은 공격 기법이나 내부 침입 이후 발생하는 추가 공격 움직임까지 조기에 식별할 수 있는 체계도 구축하고 있다. 이를 통해 공격 징후를 선제적으로 파악하는 환경을 마련할 방침이다.

회사는 주요 시스템과 일부 업무 환경에서 관련 기술 적용을 마쳤으며, 운영 결과를 바탕으로 적용 범위를 확대할 예정이라고 밝혔다. 향후에는 업무 환경 전반에 걸쳐 시스템별 접근 권한과 통신 정책을 세분화해 운영할 계획이다.

김창오 KT 정보보안실 상무는 “ZTNA 운영 경험을 기반으로 예방 중심의 보안 체계를 꾸준히 발전시키고 있다”며 “행위 기반 탐지와 마이크로세그멘테이션 등 차세대 보안기술을 적극 도입해 주요 서비스와 업무 시스템의 안전성을 지속적으로 강화해 나갈 것”이라고 말했다.

강동식 기자 lavita@datanews.co.kr