KT, ‘제로 트러스트’로 보안 정책 강화

제로 트러스트 보안 전략에 따라 업무를 수행하고 있는 KT 정보보안실 직원들의 모습./KT

KT가 '아무도 신뢰하지 않고 검증한다'는 제로 트러스트 원칙을 적용한 보안 모델로 전환한다. 이와 함께 지능형 위협 탐지 기술도 확대해 사이버 위협에 선제적으로 대응한다는 방침이다.

7일 KT는 제로 트러스트 보안 전략을 고도화해 전사 시스템 전반에 상시 예방과 선제 대응 체계를 적용한다고 밝혔다. 그간 제로 트러스트 네트워크 접근(ZTNA, Zero Trust Network Access) 솔루션을 도입해 사용자와 단말의 신뢰 수준 기반으로 업무 시스템에 대한 접근을 검증해왔고, 이 운영 경헙을 바탕으로 위협 사전 방지 체계를 구축하고 피해 전이 및 확산 예방 전략을 강화한다는 구상이다.

KT는 기존의 사후 대응 방식에서 벗어나 선제 대응 중심의 보안 체계로의 전환을 위해 행위 기반 탐지 시스템을 도입했다. 모바일 기기 및 PC 등 정보 교환을 하는 물리장치를 아우르는 엔드포인트에서 위협 탐지·대응(EDR, Endpoint Detection and Response) 시스템으로 PC와 서버 등 개별 기기에서 발생하는 이상 행위를 분석한다. 또 네트워크 위협 탐지·대응(NDR, Network Detection and Response) 시스템으로는 네트워크 전반의 비정상 트래픽과 공격 징후를 실시간 분석한다.

사전탐지 시스템으로는 단말부터 네트워크까지 아울러 다중 탐지하는 체계를 가춘다. 또 침해 사고가 발생하면 확산 경로를 통제해 피해가 번지기 전에 차단한다.

KT는 주요 시스템과 일부 업무 환경을 대상으로 마이크로세그멘테이션 시범 적용을 마쳤다. 올해 운영 안정성 및 정책 검증을 완수한 뒤 전체 업무 환경을 대상으로 시스템별 접근 및 통신 허용 범위를 세분화해 적용할 계획이다.

김창오 KT 정보보안실 상무는 "KT는 ZTNA 운영 경험을 토대로 상시 예방과 선제 대응 중심의 제로 트러스트 보안 체계를 끊임없이 고도화하고 있다"며, "앞으로도 마이크로세그멘테이션, 행위기반 탐지 등 선진 보안 기술을 선도적으로 적용해 주요 업무 시스템과 서비스 전반의 보안 수준을 최고 수준으로 유지해 나갈 것"이라고 밝혔다.