사내이벤트 당첨 메일, 발송자 보니 '@kt.con'…KT 직원들은 안낚인다
등록 2025.07.08 13:39:21수정 2025.07.08 13:50:22
KT, 매월 정보보호의 날 운영 모의 피싱 메일 등으로 훈련
작년 정보보호 부문에 삼성전자 다음으로 많은 1250억 투자
고객사 정보보호도 지원…클린존·AI 메일보안 서비스 운영
![[서울=뉴시스] KT가 임직원의 정보보호 경각심 고취를 위해 매월 시큐리티데이를 운영하고 있다. (사진=KT 제공) *재판매 및 DB 금지](https://img1.newsis.com/2025/07/08/NISI20250708_0001887214_web.jpg?rnd=20250708125936)
[서울=뉴시스] KT가 임직원의 정보보호 경각심 고취를 위해 매월 시큐리티데이를 운영하고 있다. (사진=KT 제공) *재판매 및 DB 금지
[서울=뉴시스] 심지혜 기자 = # ‘KT 사내 이벤트에 참여해 주셔서 감사합니다! 축하드립니다, 5성급 호텔 숙박권에 당첨되셨습니다.’ KT 직원 A씨는 호텔 숙박권을 제공해준다는 메일을 받고 의심부터 했다. 즉시 열지 않고 발송자의 주소부터 확인했다. 알고 보니 도메인이 'com'의 철자를 미세하게 바꾼 '@kt.con'이었다. A씨는 즉시 메일 화면 상단의 신고 버튼을 눌렀다. 이는 분기별로 KT가 시행하는 임직원 대상 ‘피싱 메일 모의 훈련’이었다.
KT는 '정보보호의 날'인 7월 둘째 수요일을 앞두고 이같은 사내 정보보호 실천 상황을 8일 공유했다.
정보보호의 날은 사이버 공격을 예방하고 국민들의 정보보호 실천 생활화를 목적으로 마련된 법정기념일이다
KT는 모든 임직원이 경각심을 갖고 자발적으로 정보보호 활동에 임할 수 있도록 매월 정보보호의 날(시큐리티 데이)을 운영하고 있다.
시큐리티 데이에는 임직원 중 점검 대상을 무작위 선정해 ‘경품 이벤트, 택배 발송 안내 등’ 이벤트나 중요 공지를 사칭한 모의 피싱 메일을 발송한다. KT 임직원들은 이를 섣불리 클릭하거나 첨부 파일을 열어 보지 않고 조금이라도 의심 가는 메일은 신고할 수 있도록 훈련 받는다.
KT는 교육 훈련 결과를 바탕으로 보안 수준 진단 보고서를 제공, 각자 취약점을 확인하고 개선할 수 있도록 돕는다.
KT는 지난해 정보보호 부문에 1250억원을 투자(정보보호 공시 기준)했다. 이는 삼성전자에 이어 국내 기업 중 두 번째로 높은 수준이다.
가입자 100만명 당 정보보호 투자액은 90억8000만원, 가입자 100만명 당 정보보호 인력은 25.1명으로 SK텔레콤, LG유플러스 보다 많다. 정보기술부문 투자 대비 정보보호부문 투자 비율은 6.3%다.
또 정보보호 부서를 최고경영자(CEO) 직속으로 두고 조직 전반의 보안 거버넌스를 관리하고 있다. 의사 결정 조직으로 정보보안전략위원회(ISSC)를 설치, KT 내 중요 정보보호 안건을 심의·의결·협의한다.
지난해부터는 사이버 위협에 선제적으로 대응하기 위해 제로 트러스트(Zero Trust) 기반 보안 체계를 추진하고 있다.
고객사를 대상으로한 기업간거래(B2B) 보안 플랫폼도 운영하고 있다.
대표적으로 디도스(분산서비스거부) 공격에 대응하는 클린존과 이메일을 통한 사이버 침해 공격을 차단하는 AI 메일보안 서비스가 있다.
클린존은 디도스 공격이 발생하면 유해 트래픽은 차단하고 정상 트래픽만 기업의 서버로 전달해 고객사의 서비스가 정상 운영되도록 지원한다.
AI 메일보안은 이메일을 통한 스팸메일, 피싱, 랜섬웨어 등 다양한 사이버 공격으로부터 기업의 중요 정보를 보호하는 플랫폼이다. 임직원이 수신한 메일의 발신자, 첨부파일, 본문 내 URL 등을 AI를 기반으로 분석해 사이버 공격 여부를 실시간 판단하고 사이버 공격일 경우 차단한다.
황태선 KT 정보보안실 상무는 "KT는 고객정보보호를 최우선 경영 가치로 여기며 고객에게 안전한 서비스를 제공하기 위해 노력하고 있다"며 "정보보호 체계와 인프라에 지속적으로 투자하겠다"고 말했다.
◎공감언론 뉴시스 [email protected]
Copyright © NEWSIS.COM, 무단 전재 및 재배포 금지
