사이버 공격이 국가 안보와 사회 인프라를 겨냥하는 복합 위협으로 진화하면서 통신사의 ‘사이버 레질리언스(Cyber Resilience)’ 확보 중요성이 커지고 있다. KT는 북대서양조약기구(NATO) 사이버방위센터(CCDCOE)가 주관하는 국제 사이버방어 훈련 ‘락드쉴즈(Locked Shields)’에 국내 통신사 중 유일하게 2년 연속 참가하며 국가기간통신망 사업자로서의 실전 대응 역량을 점검했다고 10일 밝혔다.
락드쉴즈는 나토 사이버방위센터가 회원국 간 위기 대응 협력 강화를 위해 2010년부터 매년 개최해 온 세계 최대 규모의 실시간 사이버 공격·방어 훈련이다. 실제 국가 기반시설과 기업 환경에서 발생 가능한 복합 사이버 공격 시나리오를 기반으로 진행되며, 국가 단위 사이버 위기 대응 역량과 국제 공조 체계를 종합적으로 검증하는 훈련으로 평가받는다.
올해 훈련에는 국내 민·관·군 47개 기관이 4월 20일부터 24일까지 참여했다. KT는 이번 훈련에서 단순 기술 대응을 넘어 국가기간통신망 사업자로서의 통합 대응 역량을 검증하는데 초점을 맞췄다. 특히 실제 공격자 관점에서 보안 체계의 실효성을 검증하는 보안 전문조직 ‘레드팀(Red Team)’을 중심으로 실전 대응 역량을 강화했다.
레드팀은 정보 수집부터 초기 침투, 권한 상승, 내부 이동, 핵심 시스템 접근 가능성까지 실제 공격 시나리오 기반으로 종합 점검을 수행하며, 블루팀(탐지·관제·사고대응 조직)과 연계해 전사 보안 체계의 실효성을 지속 검증한다. 특히 웹이나 앱의 취약점 점검 수준을 넘어 IT·네트워크·인증·과금·클라우드·운영 프로세스가 결합된 복합 공격 경로를 전방위적으로 확인한다.
KT는 이번 락드쉴즈 훈련에서 한국·헝가리 연합팀의 일원으로 △위성통신 인프라 △윈도우 서버 보안 △웹 서비스 보안 △디지털 포렌식 및 침해사고 대응(DFIR) 등 핵심 분야 방어 역할을 수행했다. 특히 DFIR 분야에서 우수한 성과를 기록하며 KT의 실전형 사이버 방어 및 분석 역량을 입증했다.
KT는 최근 보안 위협이 단일 기업 차원을 넘어 국가 안보와 사회 기능, 경제 안정성까지 영향을 미치는 복합 위협 형태로 진화하고 있다고 보고 있다. 이에 따라 단순 탐지·차단 중심 보안을 넘어 사고 발생 이후에도 서비스 연속성을 유지할 수 있는 사이버 레질리언스 체계 확보에 역량을 집중하고 있다.
이성환 KT 정보보안기획그룹장(상무)은 “락드쉴즈는 단순 모의훈련이 아니라 국가 단위 사이버 위기 대응 역량을 검증하는 실전형 훈련”이라며 “KT는 국가기간통신망 사업자로서 축적해온 통신 인프라 보호 경험과 보안 전문성을 바탕으로 글로벌 수준의 보안 대응 역량을 지속 고도화해 나가겠다”고 말했다.
