KT가 제로 트러스트 보안 전략을 고도화한다.

KT는 전사 시스템에 보안 위협 상시 예방과 선제 대응 체계를 적용한다고 7일 밝혔다.

제로 트러스트는 '아무도 신뢰하지 않고 항상 검증한다'는 보안 인식 체계다. 최근 AI를 활용한 지능형 위협이 증가함에 따라 기존 경계형 보안 모델에서 제로 트러스트 보안 모델로 전환되고 있는 추세다.

회사는 제로 트러스트 네트워크 접근(ZTNA) 솔루션을 통해 업무 시스템에 대한 접근을 검증해온 경험을 바탕으로 위협 사전 탐지 체계를 구축하고 침해로 인한 피해 전이 및 확산 예방 전략을 강화할 방침이다.

보안 체계를 선제 대응 중심으로 전환하기 위해 행위 기반 탐지 시스템을 도입한다. 먼저 엔드포인트 위협 탐지·대응 시스템(EDR)으로 PC와 서버 등 개별 기기에서 발생하는 이상 행위를 분석한다. 네트워크 위협 탐지·대응(NDR) 시스템으로는 네트워크 전반의 비정상 트래픽과 공격 징후를 실시간으로 분석한다.

사전 탐지 시스템으로 네트워크에서 발생하는 이상 행위를 다중 탐지하는 체계도 구축한다. 이를 통해 신종 공격과 내부 침투 이후 비정상 접근 등 추가 공격 행위를 조기에 포착할 수 있다.

침해 사고 발생 시 피해 확산을 조기에 차단하는 '마이크로세그멘테이션' 아키텍처도 고도화한다. 이는 공격자의 내부 침투 이후 보안 위협의 확산 경로를 통제하고 다른 시스템으로 피해를 막는 기술이다. 해당 체계는 주요 시스템과 일부 업무 환경을 대상으로 시범 적용을 마친 상태다. 올해 운영 안정성과 정책 검증을 거쳐 전체 업무 환경에서 시스템별 접근 및 통신 허용 범위를 세부적으로 나눠 적용할 계획이다.

KT 정보보안실 김창오 상무(CPO)는 "KT는 ZTNA 운영 경험을 토대로 상시 예방과 선제 대응 중심의 제로 트러스트 보안 체계를 끊임없이 고도화하고 있다"며 "앞으로도 마이크로세그멘테이션, 행위기반 탐지 등 선진 보안 기술을 선도적으로 적용해 주요 업무 시스템과 서비스 전반의 보안 수준을 최고 수준으로 유지해 나갈 것"이라고 전했다.