Home > 전체기사

아시안게임에서 5G 기술 선보인 KT, 정보보호 투자현황은?

  |  입력 : 2018-08-22 19:25
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
KT, 2017년 정보보호 투자액 973억 3,775만원...정보기술 투자 대비 4.65% 차지
정보보호부문 전담인력(내부 정규직) 237.9명과 외주인력 36.7명...총 274.6명 근무


[보안뉴스 김경애 기자] 지난 18일 ‘2018 자카르타-팔렘방 아시안게임’이 화려하게 개막한 가운데 인도네시아의 국민 스포츠인 배드민턴과 남북 단일팀 출전이 예정된 농구 종목에서 KT의 프리뷰 기술이 적용돼 관심을 끌고 있다. 프리뷰 기술은 피사체를 다양한 각도에서 촬영한 영상을 활용, 관람객이 직접 원하는 타이밍과 각도를 간단한 동작만으로 선택해 볼 수 있는 기술이다.

▲아시아게임 현장에서 5G를 체험할 수 있는 KT 5G 체험관[사진=KT 블로그]


이와 함께 KT는 인도네시아 무선 통신사업자 텔콤셀(TELKOMSEL)과 함께 5G 체험관을 오는 9월 2일까지 운영할 예정이다. KT의 5G 체험관에는 관람객들이 아시안게임을 더욱 실감 나게 즐길 수 있도록 5G 태블릿 체험을 비롯해 프리뷰·옴니뷰·싱큐뷰 기술로 실시간 경기보기 서비스, KT가 운영하는 VRIGHT 인기 게임인 VR스페셜 포스 및 VR배드민턴 체험, 무안경 3D스크린을 통해 관람자의 얼굴이 골드 메달과 합성되는 초다시점 서비스 등을 제공하고 있다.

하지만 이러한 서비스를 원활하게 제공하기 위해서는 보안이 담보돼야 한다. 이에 KT는 정보보호 공시제도에 참여한 세 번째 기업에 이름을 올리는 등 정보보호 강화를 위한 활동도 지속적으로 추진하고 있다. 본지는 정보보호 공시제도에 참여한 기업들을 소개하는 기획 시리즈의 일환으로, KT의 정보보호 투자현황을 살펴봤다.

KT의 정보기술부문 투자액은 2017년 기준 2조 937억(2,093,747,875,031원)으로 2016년 2,062,350,089,806원보다 증가했다. 정보보호부문 투자액 역시 973억(97,337,756,353원)으로 전년도 910억(91,004,072,406원)보다 늘었다. 정보기술 투자 대비 정보보호 투자액 비율은 4.65%를 차지했다.

하지만 정보기술부문 자산(감가상각비)은 2016년 9,530억(953,085,576,673원)에서 2017년 9,330억(933,093,982,378원)으로 줄었다. 감소 이유에 대해 KT 측은 “해당 부문은 해마다 수치가 달라질 수 있는 것으로 사업부마다 시스템 교체 주기와 도입시기가 다르다 보니 일시적으로 줄어든 것처럼 보일 수 있다”며 “유무선 통합, 시스템 고도화 등 정보보호 투자 금액은 다른 이동통신사보다 많은 상황”이라고 밝혔다.

정보보호 인력 역시 증가한 것으로 조사됐다. 2017년 총 임직원(내부인력) 23,695.9명 가운데 정보기술부문 인력(내부인력+외부인력)은 4,852.5명이며, 정보보호부문 전담인력(내부 정규직)은 237.9명, 외주인력 36.7명을 합해서 총 274.6명이다. 정보기술부문 인력 대비 정보보호 전담인력 비율은 5.66%다.

2017년 정보보호 관련 인증·평가·점검은 총 6건으로 △ISMS(ICS, 2016.12.16~2019.12.15) △ISMS(IDC, 2016.12.16~2019.12.15) △ISMS(ISP, 2016.7.29~2019.7.28) △정보보호 준비도 평가서(2016.7.15~2017.7.14) △Cloud 보안인증(2016.10.20~2019.10.19) △ISO27001 : 2013 Certification(2015.8.20~2018.8.20)을 획득했으며, 이는 전년도와 동일했다.

▲KT의 정보보호 투자 현황[표=정보보호 공시]


정보보호 활동 현황은 △정보보호 투자 활성화 △정보보호 인식향상 교육 △정보보호인력 사기진작 활동 △대국민 인지도 제고활동 등 총 20건으로 2016년 19건보다 1건 늘었다. 이외에 정보보호인력 사기진작 활동과 대국민 인지도 제고 활동의 경우 활동 세부내역이 변경됐다.

이 가운데 2017년 새롭게 추가된 정보보호 활동으로는 정보보호 인식향상 교육의 일환으로 △전사 피싱메일 모의 훈련을 실시했다.

정보보호인력 사기진작 활동은 2016년/2017년 정보보안책임자 간담회(정보보안위원회 활동), 정보보호 공모·세미나·페스티발 개최(버그바운티), 해외 정보보호 세미나 참석 지원, 우수 보안사례 발굴 및 내부 시상 활동 등이 포함됐다.

대국민 인지도 제고 활동으로는 2016년/2017년 △통신사와 함께하는 정보보호 실천 캠페인 실시 △사내 IT 보안과 고객용 네트워크 보안을 통합한 ‘사이버보안센터’ 개관 △피싱 및 스팸메일 방지 활동 홍보 △‘KT.com’ 내 개인정보보호 활동이 진행됐다.

정보보호 투자 활성화 위한 활동으로는 △정보보호 자격증 취득 지원·보상 △보안성 승인 및 개인정보영향평가 시행 △정보보호 관련 수상 △전사 모의해킹 및 취약점 진단·개선 △서버(리눅스/유닉스) 시스템 백신 도입 등 2016년과 큰 차이가 없었던 것으로 조사됐다.

주요 정보보호 활동의 경우 △정보보호 온라인 콘텐츠 제작/배포 △정보보호 정책 가이드 제정 및 운영 △정보보호 교육계획 수립 및 시행 △협력사 정보보호 수준 향상을 위한 점검 및 교육 △임직원 PC 보안정책 강화(DRM, DLP 등 설치 운영) △전사 침해사고 대응 모의훈련 계획 수립 및 시행 △임원급 정보보안위원회 구성 및 주기적 활동 △정보보호 공모 및 페스티발 개최(버그바운티 운영) △해외 정보보호 세미나 참석 지원 △우수보안사례 발굴 및 내부 시상 활동 △고객 피싱 및 스팸메일 방지 활동 홍보 △‘KT.com’내 개인정보보호 활동 공지 등이 수행됐다.

정보보호 인식향상 교육과 정보보호인력 사기진작 활동, 대국민 인지도 제고 활동이 2016년과 비교해서 크게 달라지지 않은 이유에 대해 KT 측은 “2014년 정보보호전담조직인 정보보안단을 이동통신사 중 가장 먼저 신설했으며, 올해는 사이버보안센터를 개관해 운영하고 있다”며 “큰 맥락에선 비슷해 보일 수 있지만 다양화·고도화되는 공격 양상에 맞춰 대응할 수 있도록 보안활동을 펼치고 있다”고 말했다.

현재 정보보안 활동에 대해 KT는 △임직원 참여 보안문화 정착 △신기술 적용 △보안관제 △보안분석 △대외인증 활동에 초점을 맞추고 있다고 밝혔다.

우선 임직원 참여 보안문화 정착은 APT 등 알려지지 않은 신규 위협 증가로 보안부서만의 활동으로 모든 보안 위협을 막을 수 없어 임직원 스스로 자발적으로 참여하는 보안활동을 의미한다.

보다 구체적으로는 주 단위로 계량화된 주요 8개 항목의 보안수준을 제공하는 ‘임직원 수준진단 시스템’ 구축을 통해 개인별·조직별로 보안수준을 계량화해 관리하고 있다. 또한, APT 공격 대응을 위해 피싱메일훈련 시스템을 자체 구축, 주기적(수시/분기)으로 전사 훈련을 실시하고 있다. 이와 함께 조직별 감염율/신고율 관리 및 피싱신고센터(security119) 운영을 통해 직원 보안인식을 제고시키고 있다는 설명이다.

신기술 적용 측면에서는 보안관제·보안분석 분야에 AI/RPA(RoboticsProcessAutomation) 신기술을 적용해 업무 자동화와 효율화를 높이고 있으며, 보안관제는 유기적 위협 대응을 위해 기존 사내 보안, 네트워크 보안 외에 기업보안(B2B) 통합관제를 실시하고 있는 것으로 알려졌다.

보안분석 항목의 경우 KISA, SNS, APT, 첩보 등 대내외 보안위협정보(TI: Threat Intelligence) DB를 구축해 관제에 활용하고 있다고 KT 측은 설명했다.

대외인증 활동에 대해 KT는 “정보보호준비도 평가 3년 연속 AAA_P를 달성했으며, 2017년 득점기준 96.2점에서 2018년 97.25점으로 전년보다 향상했다”며, “또한, KISA가 주관하고, 47개사가 참여한 2018년 상반기 사이버테러 대응훈련에서도 최우수기관으로 선정됐다”고 밝혔다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
보안전문 기자들이 뽑은 2021년 보안 핫키워드 10개 가운데 가장 관심이 높은 키워드는?
민간인증서부터 융복합인증까지, 인증의 시대 열린다
랜섬웨어 공격, ‘불특정 다수’에서 ‘표적형’으로 진화
데이터 프라이버시가 기업들의 목을 죈다
재택근무와 주 52시간 근무제, 오피스 보안 ‘혁신’ 예고
영상·음성까지 합성 ‘딥페이크’, 비대면 사회 침투하나
의료·제약 분야, 코로나19 다음은 해커
스마트공장 구축은 OT/ICS 보안 정립부터
드론, 융합보안 산업의 핵심 아이템이 되다
몸집 키운 ADT캡스-에스원 대격돌, 보안시장 지각변동
CCTV 시스템온칩 대란, 중소기업 생존까지 위협