시사위크=조윤찬 기자 KT가 정보보호 인력 비중을 점차 늘려나간다는 중장기 목표를 세웠다.
30일 KT가 발간한 ‘2026 ESG 보고서’에 따르면 KT는 IT인력 대비 정보보호인력 비율을 2026년 5%, 2027년 5.5%, 2028년 5.7%로 높일 계획이다.
공시에 따르면 정보보호 전담 인력은 2023년 337명, 2024년 290명으로 수가 줄어들었다. IT 인력 대비 비율로 보면 2023년 5.6%에서 2024년 4.7%로 변화됐다.
KT는 정보보호 인력이 감소된 상황에서 다시 과거 2023년 수준의 정보보호 인력 규모를 이루겠다는 목표를 제시한 셈이다.
박윤영 KT 대표는 보고서에 실린 ‘정보보호 및 개인정보보호 선언문’을 통해 “전사 보안 거버넌스를 강화하고 필요한 투자와 개선 활동을 지속적으로 추진하겠다”고 말했다.
박 대표는 이상 징후를 상시 탐지하며 침해사고를 대응하는 체계를 강화해 나간다. KT는 내부 네트워크 전반의 비정상 트래픽과 위협 징후를 식별하기 위해 NDR(Network Detection and Response) 솔루션 도입을 추진 중이라고 밝혔다.
개인정보 유출로 인한 2차 피해를 막는 데는 데이터 암호화 여부가 중요하다. 이에 대해 KT는 정보 처리 시스템에 저장되는 개인정보의 암호화 적용 범위를 지속 확대하고 있다고 강조했다. 민감 정보는 법적 요구사항 이상의 암호화를 적용한다는 방침이다.
외부에서 들여온 자산의 보안 위협에 대응하는 체계도 마련한다. KT는 지난해 해킹사태로 기지국 관리 부실 문제가 부각됐다. 일정 기간 사용하지 않은 기지국을 차단하는 시스템이 없어 불법 기지국을 활용한 개인정보 탈취가 가능했다.
KT는 공급망 보안 리스크를 통합 관리하는 플랫폼 기반 대응체계 구축을 추진하고 있다. 해당 플랫폼을 통해 외부 도입 솔루션, 오픈소스, 네트워크 연계 디바이스의 펌웨어 등과 관련된 보안 위험 정보를 수집·분석한다.
Copyright ⓒ 시사위크 무단 전재 및 재배포 금지
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기