티스토리 뷰
"날씨 예보처럼 특정 시점에 어떤 공격이 발생할지 예측하는 해킹 예보가 차세대 KT 보안의 핵심이 될 것이다."
김창오 KT 개인정보최고책임자(CPO)가 지난 19일 인터뷰에서 밝힌 구상이다. 핵심은 공격이 발생한 뒤 대응하는 기존 방식을 버리고, 공격 시점을 미리 내다보는 예측형 보안 체계로 전환하겠다는 것이다. 여기서 '해킹 예보'란 기상 예보처럼 특정 시점의 공격 발생 가능성을 사전에 추정해 대비하는 개념을 말한다.
핵심 수치: '100 대 1'의 비대칭
이 인터뷰에서 가장 인용할 만한 숫자는 공격과 방어의 비대칭 구조다.
- 공격자: 100개 중 1개 / 100개의 틈 중 하나만 뚫으면 성공
- 방어자: 100개 전부 / 100개를 모두 막아야 방어 성공
김 CPO는 "공격자는 100개의 틈 중 하나만 뚫는 구조지만, 방어자는 100개를 모두 막아야 해서 어렵다"고 말했다. 산술적으로 방어자의 부담은 공격자의 100배다. 이 격차가 그가 방어 체계를 AI 기반 자동화 시스템으로 고도화해야 한다고 강조하는 근거다. AI가 공격하고 AI가 방어하는 환경에서는 사람이 100개를 일일이 지키는 방식이 한계에 부딪히기 때문이다.
항목별·시점별 비교: KT 조직 개편 타임라인
얼마나 빠르게 움직이고 있는지는 시점 비교로 드러난다. 뉴스에 명시된 사실만 정리하면 다음과 같다.
- 지난해: KT가 해커의 공격을 받음 / 보안 강화의 출발점
- 박윤영 대표 취임 이후: 개인정보 보호를 최우선 과제로 설정
- 지난달: 최고정보보호책임자(CISO) 체계에서 개인정보보호 기능을 분리, 별도 조직으로 신설 / 김 CPO가 이 조직을 이끔
- 현재(채용 진행 중): 개인정보보호·데이터거버넌스·AI프라이버시 경력직 채용
- 현재(협약 체결): 서울대와 개인정보보안 인재 양성 업무협약(MOU)
즉 '피해 → 조직 분리 → 인력 충원'이 1년 안팎의 짧은 흐름으로 압축돼 진행되고 있다.
정보보호 vs 개인정보보호, 무엇이 다른가
검색 의도가 자주 갈리는 두 용어를 김 CPO는 이렇게 구분한다.
- 정보보호: 기업 내부 자산을 지키는 데 초점
- 개인정보보호: 고객의 정보를 보호하는 것이 핵심
그는 개인정보보호 기능을 별도 조직으로 떼어낸 것을 두고 "KT가 고객 신뢰 중심 기업으로 전환하고 있다는 의미"라고 설명했다.
숫자가 말해주는 의미
세 가지로 읽힌다.
첫째, '100 대 1' 격차는 자동화가 선택이 아닌 필수임을 보여준다. 방어 부담이 공격의 100배라면, 사람 손으로 메우는 비용 곡선은 지속 불가능하다. AI 자동화는 이 비대칭을 좁히려는 정면 대응이다.
둘째, '지난해 피해 → 지난달 조직 분리'라는 시점 압축은 대응 속도를 수치로 증명한다. 사고 이후 1년 안팎에 CISO에서 개인정보보호 기능을 떼어내 전담 조직과 책임자(CPO)를 둔 것은, 보안을 비용이 아닌 경쟁력으로 재배치했다는 신호다.
셋째, 표준화 시도는 KT가 방어 역량을 '제품'으로 바꾸려 한다는 점을 시사한다. 김 CPO는 "방어형 AI 보안 체계를 국제 표준으로 확산하는 방안을 추진한다"며, KT가 축적한 통신 보안·개인정보보호 경험을 방어형 AI 보안 프레임워크로 정리해 국제 표준 논의로 연결하는 것이 목표라고 밝혔다. 그는 자동차 시장에서 안전성의 대명사인 볼보를 예로 들며 "보안과 프라이버시 자체가 KT의 강력한 브랜드가 되게 하겠다"고 말했다. 보안을 새 먹거리로 본다는 뜻이다.
결론
핵심은 세 숫자로 요약된다. 방어 부담은 공격의 100배, 사고에서 조직 분리까지는 약 1년, 그리고 목표는 국제 표준 1건이다. KT는 사후 대응형에서 예측형 보안으로, 비용에서 브랜드로 무게중심을 옮기고 있다.
실무자가 지금 바로 점검할 다음 단계는 다음과 같다.
- '100 대 1' 관점으로 자가 점검하기: 우리 조직의 방어 지점 중 자동화로 커버되는 비율이 얼마인지 수치로 산출한다.
- 사고-대응 타임라인 측정하기: 최근 보안 이슈에서 '탐지 → 조직적 대응'까지 걸린 기간을 KT의 '약 1년' 흐름과 비교해 본다.
- 예측형 지표 정의하기: 사후 로그만 보지 말고, '어느 시점에 어떤 공격이 올지' 추정할 입력 데이터(트래픽·계정·외부 위협 신호)를 한 가지라도 지표화한다.
본 글의 모든 수치와 발언은 2026년 6월 21일 보도된 한국경제 인터뷰 기사에 근거하며, 뉴스에 없는 통계는 포함하지 않았다.
- Total
- Today
- Yesterday
- 스크립트기초
- 라라벨
- 홈마뜻
- css
- github
- 공수계산
- 더서니
- 프로젝트생성
- 라라벨프로젝트
- nginx설정
- 깃계정변경
- 라라벨설정
- laravel
- Accessor
- 민락골
- 메서드호출
- 깃자동배포
- 공수픽
- 서니
- 깃생성
- 깃연동
- ci/cd
- thesunny
- 깃허브자동배포
- 신규생성
- citykid
- 엔진엑스설정
- 캐시테이블
- php신규생성
- 스크립트강좌
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | |
| 7 | 8 | 9 | 10 | 11 | 12 | 13 |
| 14 | 15 | 16 | 17 | 18 | 19 | 20 |
| 21 | 22 | 23 | 24 | 25 | 26 | 27 |
| 28 | 29 | 30 |