[제1회 정보보호 대상]대상-KT

　KT는 4만여명이 사용하는 PC부터 통합정보시스템(ICIS)에 이르기까지 대규모 정보시스템과 전국적인 네트워크를 갖추고 있다. 또 고객의 정보자산을 사이버테러로부터 보호하기 위해 네트워크를 사내망, 코넷망, e비즈 사업망으로 구분해 전국적으로 170여명의 정보보호 전문인력을 운영하고 있다.

　물리적인 보안에도 충실하다. KT는 허가받지 않은 인물의 접근을 제어하기 위해 물리적으로 통제구역을 설정하고 동맥과 지문 등의 생체인식, 스마트카드 등으로 통제한다. 또 망별로 방화벽, 침입탐지시스템(IDS), 가상사설망(VPN) 등의 정보보호시스템을 운용하고 있다. 정보보호 예산에서도 타업체를 월등히 앞서간다. 지난해 정보보호 관련 예산은 약 138억원이었으며 올해는 약 144억원에 달한다. 이를 통해 코넷망 보안관제시스템 구축, 주요 서버에 대한 시큐어OS 설치, 스팸메일 차단솔루션 및 민원 자동화시스템 구축 등을 진행했다. KT는 ‘중장기 정보보호 전략계획’에 따라 앞으로도 매년 200억원 이상을 투자할 계획이다.

　KT가 정보보호 대상을 수상하게 된 것은 탁월한 보안관리 능력을 입증받았기 때문이다.

　KT는 지난해 8월 전세계적으로 코드레드 바이러스가 창궐해 국내에도 많은 인터넷 사용자가 이 바이러스에 감염됐을 때 국내에서 해외로 전송하는 트래픽의 증가로 속도 지연이 발생해 관리서버에서 트래픽을 캡처·분석했다. 이때 해외 사이트를 목표로 공격이 감행되는 것으로 판명하고 곧바로 IDS를 설치한 후 공격자 IP를 색출해 전화·메일 등으로 감염사실과 퇴치방법을 알렸으며 제거되지 않는 IP에 대해서는 직원이 직접 방문해 퇴치하는 등 전담반을 구성해 약 1개월간 바이러스와 격전을 벌이기도 했다. 현재는 불량 트래픽을 감지하고 차단할 수 있는 툴을 사용, 효율적으로 코넷망을 운영하고 있으며 2003년부터는 고객을 위한 정보보호 서비스를 제공할 예정이다.

　또 각 보안부서의 ‘침해사고대응팀(CERT)’과 사내 공모로 선발된 네트워크·윈도·유닉스·리눅스·암호인증 분야에서 각각 20명씩 총 100명의 ‘정보보안전문가팀(iSET)’으로 지난해 11월 발족된 사이버테러대책본부를 중심으로 전국 11개 지역에 긴급복구조를 편성, 운영하면서 유사시에 대비하고 있다.

　지난 2002 한·일 월드컵대회 및 부산아시안게임 때에는 사이버테러대책본부를 주축으로 대회마다 ‘사이버테러대책상황실’을 운영해 조직위 홈페이지, 종합정보망 등 관련 정보시스템을 24시간 모니터링하는 등 성공적인 대회를 지원했다. 이밖에 정보보호 전문인력 양성을 위해 교육과정을 단계별로 개발해 교육체계를 정립하고 있다. 올해에는 약 3억5000만원을 투입, 15개 과정을 통해 900여명을 교육시켰다.

　

　

　

　KT의 비전은 ‘밸류 네트워킹 컴퍼니(value networking company)’다. 이는 전세계를 하나로 묶는 인터넷 시대의 선도자로서 네트워크를 통해 가치를 만들어내 국가와 국민의 편리한 생활을 이끌겠다는 의지의 표현이다.

　그러나 사이버 공간은 무한히 정보를 주고 받을 수 있는 편리성만 있는 안전지대가 아니라 인터넷기술의 발전과 더불어 얼굴없는 사이버 테러리스트에 의한 해킹, 바이러스 감염 등 국가·기업·개인의 이미지 훼손, 금전적 피해 등 부정적인 요인도 산적해 있다. 따라서 국가적 차원에서 정보보호의 중요성을 인식한 KT는 IMF 환란이 한창이고 전반적으로 조직과 인력을 감축하는 상황속에서도 전문인력을 확보하고 전문조직을 신설하는 등 정보보호 관리 및 운영체계를 확립하기 위해 각별한 노력을 기울여왔다.

　앞으로도 정보보호는 방어적인 개념에서 회사의 수익보호 및 수익을 창출할 수 있는 사업으로 발전시키고 이러한 일을 계기로 세계적인 정보통신 초일류기업으로 우뚝 설 수 있도록 더욱 노력할 것이다.

　<서동규기자 dkseo@etnews.co.kr>