임영숙 KT 부장은 9일 “SoIP(Service over IP, VoIP 외 다양한 애플리케이션 및 통신·가전 단말들과의 결함을 통해 추가적인 고객 가치를 제공하는 서비스) 시설의 보안관리 강화로 서비스의 생존성을 확보해 나아가겠다”고 말했다.

임 부장은 이날 양재동 AT센터에서 열린 한국정보보호진흥원(원장 황중연 www.kisa.or.kr) 주최 <인터넷전화 보안기술 세미나>에 참석, ‘KT SoIP 서비스현황 및 보안추진 방향’이란 제목의 강연을 통해 이 같은 회사측의 입장을 전달했다.

그의 발표내용에 따르면, KT는 자사가 제공하고 있는 SoIP에 대한 보안위협에 대응하기 위해 정보보호 관리체계를 유지하고 있다. 전사적 정보보호조직을 구성하고, 침해사고 대응게획을 수립해 철저하게 이행하고 있는 것이다.

KT는 또 SoIP 정보보호를 위해 응용서비스, 서비스플랫폼, 네트워크, 단말, 서비스 체계 등 분야별 정보보호 대책을 수립하여 추진하는 등 기술적 보호대책도 시행하고 있는 중이다. 응용서버, 플랫폼, 네트워크 차원에선 불법접근 차단을 강화하고, 보안정책 등을 적용하여 보안위협에 대한 대응력을 한층 높여나가고 있다.

단말 및 서비스보호와 관련해선 ▲단말보안기준 수립 및 적용, ▲사용자 인증 강화, ▲통화 암호화, ▲스팸대응 시스템 구축 등으로 대응해나가는 상황이다.

이밖에 KT는 관련 법제도 준수하고, 주요 장비에 대한 보안진단을 실시하는 한편, 서비스개발 혹은 장비도입 전 보안성 검토프로세스를 운용하는 등 침해 예방·대응체계를 자율적으로 가동, 안전한 서비스 제공에 나서고 있기도 하다.

하지만 임 부장은 이런 차원에서 그치지 않고 ‘서비스 생존성 확보’와 ‘사업 및 서비스 환경의 변화대응’이라는 큰 차원에서 중장기 정보보호 전략을 수립, 이를 단계적으로 추진하겠다며 SoIP 서비스 시설의 보안관리 강화를 통한 서비스 생존성 확보 외 “암호화 등 관련 정보보호 표준의 준용과 정보보호 투자를 늘려 서비스의 안전성을 더 높이겠다”고 강조했다.

[최한성 기자(boan1@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>