KT가 북대서양조약기구(NATO) 사이버방위센터(CCDCOE) 주관의 국제 사이버방어 훈련 ‘락드쉴즈’에 2년 연속 참가했다고 10일 밝혔다. 올해 훈련에는 국내 민관군 47개 기관이 참여했으며, KT는 국내 통신사 가운데 유일하게 참가했다.
락드쉴즈는 나토 사이버방위센터가 회원국 간 위기 대응 협력 강화를 위해 2010년부터 매년 개최해 온 세계 최대 규모의 실시간 사이버 공격 방어 훈련이다. 실제 국가 기반시설과 기업 환경에서 발생 가능한 복합 사이버 공격 시나리오를 기반으로 진행되며, 국가 단위 사이버 위기 대응 역량과 국제 공조 체계를 종합적으로 검증하는 훈련으로 평가받는다.
KT는 이번 훈련에서 단순 기술 대응을 넘어 국가기간통신망 사업자로서의 통합 대응 역량을 검증하는데 초점을 맞췄다. 특히 실제 공격자 관점에서 보안 체계의 실효성을 검증하는 보안 전문조직 ‘레드팀’을 중심으로 실전 대응 역량을 강화하고 있다.
KT 레드팀은 단순 취약점을 점검하는 조직이 아니라 실제 해킹 그룹의 전술과 공격 기법을 기반으로 침투 가능 경로와 방어 체계의 대응 수준을 검증하는 역할을 수행한다. 정보 수집부터 초기 침투, 권한 상승, 내부 이동, 핵심 시스템 접근 가능성까지 실제 공격 시나리오 기반으로 종합 점검을 수행하며 블루팀과 연계해 전사 보안 체계의 실효성을 지속 검증한다.
특히 웹이나 앱의 취약점 점검 수준을 넘어 IT, 네트워크, 인증, 과금, 클라우드, 운영 프로세스가 결합된 복합 공격 경로를 전방위적으로 검증하며 국가 핵심 통신 인프라 보호 체계를 고도화하고 있다.
최근 생성형 AI 확산에 따라 사이버 공격 역시 빠르게 고도화하는 상황이다. KT는 AI 기반 공격 자동화 가능성에 대응하기 위해 AI를 활용한 취약점 진단 자동화, 분석 효율화, 검증 품질 향상 체계도 강화하고 있다.
KT는 락드쉴즈 훈련에서 한국-헝가리 연합팀의 일원으로 ▲위성통신 인프라 ▲윈도우 서버 보안 ▲웹 서비스 보안 ▲디지털 포렌식 및 침해사고 대응(DFIR) 등 핵심 분야 방어 역할을 수행했다. DFIR 분야에서 우수한 성과를 기록하며 KT의 실전형 사이버 방어 및 분석 역량을 입증했다. 지난해에는 한국·캐나다 연합팀으로 참여해 가상 국가의 5G 통신망과 주요 정보통신 인프라 방어를 수행한 바 있다.
관련기사
- KT, '정보보안실' 중심 전사 보안체계 재편2026.05.07
- 상생 힘주는 KT넷코어, 협력사 지역전담 고정기간 확대2026.04.30
- KT, ‘고객보호365TF’ 발족..."사후대응→예방으로 체제 전환"2026.04.29
- LTE로 KT 시내전화 쓴다...도서·산간 통신 사각지대 해소2026.05.06
KT는 최근 보안 위협이 단일 기업 차원을 넘어 국가 안보와 사회 기능, 경제 안정성까지 영향을 미치는 복합 위협 형태로 진화하고 있다고 보고 있다. 이에 따라 단순 탐지·차단 중심 보안을 넘어 사고 발생 이후에도 서비스 연속성을 유지할 수 있는 ‘사이버 레질리언스’ 체계 확보에 역량을 집중하고 있다.
이성환 KT 정보보안기획그룹장은 “락드쉴즈는 단순 모의훈련이 아니라 국가 단위 사이버 위기 대응 역량을 검증하는 실전형 훈련”이라며 “KT는 국가기간통신망 사업자로서 축적해온 통신 인프라 보호 경험과 보안 전문성을 바탕으로 글로벌 수준의 보안 대응 역량을 지속 고도화해 나가겠다”고 말했다.
