“AI·제로트러스트로 피싱 차단”…KT, 보안 투자·교육 강화에 속도
KT가 임직원을 대상으로 매월 ‘시큐리티 데이’ 훈련을 실시하며 정보보호 실천력을 체계적으로 높이고 있다. 최근 사내 이벤트를 가장한 피싱 메일이 실제로는 모의 훈련의 일환이었음이 드러나며, 임직원이 발신자 주소부터 꼼꼼히 확인해 신고하는 등 보안 의식이 현장에 안착했다. 업계는 정보통신기업의 내부 보안 역량이 고객 신뢰와 산업 전체의 사이버 방어 수준을 좌우할 중요한 경쟁력이라는 점에서 이번 사례에 주목하고 있다.
KT의 정보보호 강화는 7월 둘째 수요일 ‘정보보호의 날’을 맞아 공개됐다. 회사는 전 직원 대상으로 매월 무작위 피싱 메일 차단 실습, 의심 메일 신고 훈련, 보안 수준 진단 보고서 피드백 등을 정례화하고, 실제 현장에서의 사이버 위협 대응 역량을 점검한다. 이러한 방식은 임직원이 무의식적으로 첨부파일이나 링크를 클릭하는 실수를 방지하고, 실시간으로 위험을 감지해 신고·차단하는 조직 문화를 확립하는 데 초점을 맞춘다.

특히 KT는 최근 ‘제로 트러스트’(Zero Trust) 기반 보안 체계를 조직 전체에 도입해, 사용자·디바이스·네트워크 접근 전 과정을 검증하는 방식으로 보안 방어망을 고도화했다. AI(인공지능) 메일보안 서비스도 상용화돼 메일의 발신자·첨부파일·URL을 자동 분석하고, 스팸·피싱·랜섬웨어 등 공격을 실시간 탐지해 차단하는 구조다. 이는 기존 경계선 중심(Perimeter Security)의 한계를 뛰어넘는 보안 모델로, 글로벌 통신사를 비롯 많은 IT기업들도 점진적으로 확장 중이다.
기업간거래(B2B) 고객사를 위한 보안 플랫폼 ‘클린존’도 운영 중이다. 클린존은 대규모 디도스(분산서비스거부) 공격을 탐지해 악성 트래픽만 걸러내는 솔루션으로, 고객사의 사업 연속성을 지원한다. KT의 정보보호 투자액은 2023년 기준 1250억원에 이르러 국내 통신사 중 삼성전자에 이어 두 번째로 크다. 정보보호 분야 인적자원도 가입자 100만명당 25.1명으로 경쟁사 대비 높은 수준이며, IT부문 투자 중 정보보호 예산 비중은 6.3%에 달한다.
KT는 정보보호 부문을 CEO 직속으로 두고, 전략위원회를 중심으로 주요 정보보호 의사결정과 심의가 이뤄진다. 정책 및 거버넌스 체계화에 더해, 사이버 위협의 실시간 탐지와 선제적 방어 투자가 결합된 형태다. 업계 역시 “국내 대표 통신사가 AI·제로트러스트 기반 보안 체계를 전사 차원에서 운영하는 사례는 산업 전반의 보안 수준을 끌어올리는 기폭제가 될 것”이라고 평가한다.
한편, 정보보호의 날 법정기념일 지정 이후, 관련 제도와 인증 기준은 통신·금융·공공 부문을 중심으로 빠르게 강화되는 추세다. KT의 황태선 정보보안실 상무는 “고객정보보호를 최우선 가치로 두고, 체계적 인프라에 투자를 확대하겠다”고 밝혔다. 산업계는 이번 보안 혁신과 실천이 실제 시장과 사회에 촘촘히 안착할지에 관심이 쏠린다.