KT, 제로 트러스트 보안 체계 전방위 고도화

[사진=KT]

KT가 제로 트러스트 보안 전략을 고도화해 전사 시스템 전반에 상시 예방과 선제 대응 체계를 적용한다고 7일 밝혔다. 

KT는 앞서 제로 트러스트 네트워크 접근(ZTNA) 솔루션을 도입해 사용자와 단말의 신뢰 수준을 기반으로 업무 시스템 접근을 검증해왔다. 이번에는 이러한 운영 경험을 바탕으로 위협 사전 탐지 체계를 구축하고 침해 사고 확산 방지 역량을 강화한다는 방침이다.

이를 위해 KT는 행위 기반 탐지 시스템을 도입했다. 엔드포인트 위협 탐지·대응(EDR) 시스템을 통해 PC와 서버 등 단말에서 발생하는 이상 행위를 탐지하고, 네트워크 위협 탐지·대응(NDR) 시스템으로는 비정상 트래픽과 공격 징후를 실시간 분석한다.

또 단말과 네트워크에서 발생하는 이상 행위를 다중으로 탐지하는 체계를 구축해 알려지지 않은 신종 공격과 내부 침투 이후 발생하는 비정상 접근 등 추가 공격 행위를 조기에 포착할 수 있도록 했다.

침해 사고 발생 시 피해 확산을 차단하기 위한 마이크로세그멘테이션(Micro-segmentation) 아키텍처도 고도화한다. 마이크로세그멘테이션은 시스템별 접근 권한과 통신 범위를 세분화해 공격자의 내부 이동을 제한하고 보안 위협 확산을 막는 기술이다.

KT는 주요 시스템과 일부 업무 환경을 대상으로 마이크로세그멘테이션 시범 적용을 마쳤으며, 올해 운영 안정성과 정책 검증을 완료한 뒤 전체 업무 환경으로 확대 적용할 계획이다.

KT는 제로 트러스트 보안 전략을 기반으로 지능형 위협 탐지 기술 적용 범위를 확대해 고도화되는 사이버 위협에 선제적으로 대응한다는 방침이다.

김창오 KT 정보보안실 상무(CPO)는 "ZTNA 운영 경험을 토대로 상시 예방과 선제 대응 중심의 제로 트러스트 보안 체계를 지속 고도화하고 있다"며 "마이크로세그멘테이션과 행위 기반 탐지 등 선진 보안 기술을 적극 도입해 주요 업무 시스템과 서비스의 보안 수준을 최고 수준으로 유지해 나가겠다"고 말했다.

한편 한편 제로 트러스트는 '절대 신뢰하지 말고 항상 검증하라'는 원칙을 바탕으로 모든 접근 요청에 대해 엄격한 신원 확인과 승인을 요구하는 현대적 사이버 보안 프레임워크를 일컫는다. △지속적 검증 △최소 권한 △침해 가정 등 3대 핵심 원칙에 기반한다.