최근 SK텔레콤의 보안 사고를 계기로 ‘어느 기업이라도 뚫릴 수 있다’라는 불안감이 커지는 가운데, KT가 대규모 사이버 보안 투자 계획을 발표했습니다. KT는 급증하는 사이버 위협과 지능형 공격에 선제적으로 대응하기 위해 앞으로 3년간 총 1조 원을 보안에 집중적으로 투자할 계획이라고 밝혔어요.
구체적인 투자 분야는 ▲인공지능(AI) 모니터링 시스템 강화 ▲보안 전담 인력 확충 ▲제로 트러스트 보안 체계 구축 등입니다. 특히 내부 보안 인력을 162명에서 300명으로 두 배 가까이 늘리고, MS, 구글, 팔로알토네트웍스 등 글로벌 기업과 협력해 ‘제로 트러스트’ 보안 시스템을 구축할 것으로 밝혔어요. ‘제로 트러스트'란 ‘아무것도 믿지 않는다’라는 뜻으로, 모든 접속을 의심하고 철저히 확인하는 최신 보안 전략이에요.
KT는 2023년 말 발생한 미국 통신사 아홉 곳의 해킹 사고를 계기로 투자를 결정했다고 설명했습니다. 최근 벌어진 SK텔레콤의 유심 해킹 사고에 대해서는 언급하지 않았는데요. 업계에서는 KT가 표면적으로는 다른 이유를 내세웠을 뿐, 실제로는 SK텔레콤 사고를 의식했다는 점이 분명하다고 보고 있어요.
KT는 AI 기반 보이스 피싱과 스팸 탐지 서비스도 더 강화할 계획입니다. 올해 하반기에 화자를 인식하고 딥보이스(AI로 합성한 음성)까지 탐지할 수 있는 ‘KT AI 보이스 피싱 탐지 2.0’을 통신사 중 처음으로 선보입니다. 또한, AI 키워드 시스템을 활용하여 투자 유도나 SNS 대화 유도 같은 새로운 유형의 스팸 문자도 실시간으로 막아낼 수 있도록 필터링 체계를 강화할 예정입니다.
보안 투자 강화는 KT뿐 아니라 최근 통신업계의 전반적인 트렌드입니다. 앞서 SK텔레콤은 유심 해킹 사고 이후, 고객 신뢰 회복을 위해 앞으로 5년간 총 7,000억 원을 보안에 투자하겠다고 발표했습니다. 특히, 이종현 최고 정보보호책임자(CISO)를 영입하고, CEO 직속으로 공격자의 관점에서 보안 취약점을 찾아내는 ‘레드팀’을 신설하는 등 보안 시스템을 강화하고 있습니다.
LG유플러스 역시 2023년 초 개인정보 유출과 디도스 공격을 겪은 후, 연간 정보보호 투자액을 기존의 3배 수준인 1,000억 원대로 대폭 늘린 바 있습니다. 최근 발간한 ‘정보보호 백서 2024’를 통해 CEO 직속 정보보안센터 운영, AI 기반 보안 모니터링 강화, 서울경찰청 등과의 협력 내용 등을 공개했습니다. 다만, LG유플러스는 아직 추가 보안 투자 계획은 공식적으로 없다고 밝혔습니다.
이는 단순한 일회성 투자가 아니라, 통신 산업 전반의 신뢰 회복과 보안 경쟁력 강화를 위한 장기적 전략으로 읽힙니다. AI와 글로벌 협력까지 아우르는 적극적 행보는 사이버 위협이 일상화된 시대에 필수적인 대응으로 평가됩니다. 결국, 보안 역량이 앞으로 통신사들의 차별화된 경쟁력이 될 전망입니다.
콘텐츠 제공 : 바이라인네트워크(byline.network)
