실시간 뉴스



보안사고에서 얻은 교훈…KT "정보보안 1등 조직 목표"


사이버보안센터 개관 등 시스템 기반 보안체계 구동

[아이뉴스24 김국배기자] "정보보안 1등 조직이 되는 것이 KT의 목표입니다."

KT는 2012년과 2014년 개인정보 유출사고를 겪었다. 두 번의 사고로 개인정보 유출 기업이라는 꼬리표가 따라다녔다.

그로부터 3년이 흘렀다. KT는 대형 사고에서 어떤 보안 교훈을 배웠을까.

지난 22일 경기도 과천 사이버보안센터에서 만난 KT 정보보호단장인 문영일 상무는 "3년간 큰 도약을 했다"며 "정보보안 1등 조직이 되는 것이 KT의 목표"라고 강조했다.

지난 2월 문을 연 사이버보안센터(Intelligent Cyber Security Center)는 그러한 노력의 일환으로 해석된다.

◆사내-네트워크 보안관제 '하나로'…정보 공유 시너지 극대화

이날 찾은 사이버보안센터는 현재 사내 단말 5만 대, 유·무선 서비스 시설 130만 대, 450여 종의 각종 애플리케이션 서비스에 걸쳐 24시간 365일 보안관제 대응 업무를 수행하고 있다.

특히 눈길을 끄는 점은 사내 서비스와 네트워크 고객 서비스에 대한 보안관제를 하나로 통합했다는 것.

이를 통해 서로 간에 보안 위협 정보를 실시간 공유하며 시너지 효과를 높인다. 가령 사내 시스템에서 발견된 유해 사이트 IP 정보를 네트워크에 전달해줘 위협을 차단하는 식이다.

이전까지 보안 관제 업무는 여러 곳에 뿔뿔이 흩어져 있다보니 정보가 단절되는 현상이 발생했지만, 지금은 센터에서 수집된 정보를 기업(B2B) 고객에게까지 전달하는 수준으로 발전하고 있다.

문 상무는 "사내 보안관제부터 네트워크 관제까지 '엔드-투-엔드' 관제를 하는 곳은 아시아권에는 없다"고 설명했다.

센터의 5개 핵심 업무는 웹 공격·정보유출·지능형지속위협(APT)·디도스(DDoS·분산서비스거부)·스미싱 대응이다. 하루 2만2천여 건의 각종 위협에 대해 다단계 방어 체계로 대응한다.

정보유출 대응을 위해서 포렌식 장비를 활용, 콘텐츠 기반의 분석을 통해 유출되는 개인정보를 신속하게 탐지해 대응하는 것이 차별점이다.

웹 공격은 해외 불필요 서비스에 대한 해외 싱크홀 원천 차단으로 해외 공격 이벤트의 40% 정도가 감소하는 효과를 보고 있다는 게 KT 측 설명이다. 공중망을 운영하는 KT의 장점을 살린 기법인 셈이다.

또 디도스 대응을 위해 2009년부터 국내 최대 디도스 대피소인 '클린존'을 운영하고 있다. 임호문 플랫폼관제센터장은 "공격 발생 시 빠르게는 2분, 늦어도 5분 이내 차단할 수 있다"고 설명했다.

아울러 파이어아이, 스플렁크, 블루코트, 안랩 등 국내외 기업은 물론 국가기관과 공조해 관제 체계를 유지하고 있다.

◆'동네축구식' 벗어나 '시스템'으로 보안 접근

KT가 보안 사고를 경험한 후 가장 크게 달라진 점은 정보보안을 총체적인 '시스템'으로 접근하기 시작했다는 것이다.

KT는 2014년 8월 정보보안단을 신설, 신수정 전 인포섹 대표를 최고정보보호책임자(CISO)로 영입해 조직을 맡겼다. 보안 컨설팅 태동기부터 활약한 신 전무는 국내 최고 보안 컨설턴트로 인정받는 인사다.

올 1월부터는 문영일 상무가 뒤를 이어 CISO로서 정보보호단을 이끌게 됐다. 신 전무는 현재 최고정보책임자(CIO)로 IT기획실장을 맡고 있다.

문 상무는 "정보보안단이 생기면서 관점의 변화가 생겼다"면서 "예전에는 동네축구식이라 효율적인 접근이 어려웠다면 이제는 외부의 해킹, 내부자 정보 유출, 협력사 및 그룹사 관리 등 전체적인 정보보안 프레임 속에서 관리하고 있다"고 말했다.

또 한 가지는 뚫릴 수 있다는 전제 하 단계별 전략을 추구하게 됐다는 것. 크게는 침입 차단, 침투 후 내부시스템 전파 방어, 정보 유출 방지로 나눌 수 있다.

그는 "보안 관제가 1차적 차단의 중심"이라며 "만약 해커가 내부로 들어왔을 때 다른 시스템으로 (악성코드를) 전파하는 것을 차단할 수 있게 내부 시스템을 만들어 놨다"고 설명했다.

이어 "최근엔 개인정보 유출을 실시간에 준해 막을 수 있는 체계를 만드는 중"이라고 덧붙였다.

현재 네트워크단, 서버단에서 외부로 나가는 주민등록번호, 전화번호 등 개인정보를 모니터링하는 체계를 갖추고 있지만 실시간은 아니라 이를 해결하기 위한 고민을 거듭하고 있다.

또 "APT 공격을 막기 위해 매달 직원들을 대상으로 이메일 피싱 테스트를 하고 있다"며 "직원들의 인식도 바뀌는 중"이라고 말했다.

김국배기자 vermeer@inews24.com






alert

댓글 쓰기 제목 보안사고에서 얻은 교훈…KT "정보보안 1등 조직 목표"

댓글-

첫 번째 댓글을 작성해 보세요.

로딩중
포토뉴스