“보안은 생존 전략”… 이통3사, 2.4조 실탄 쏟아붓는다

5년간 KT 1조, SK텔레콤·LG유플러스 7000억 투자

SKT, 해킹 수습에 전념⋯CISO 조직 격상·레드팀 채용도
KT, 통신 3사 중 최대 규모 투자⋯글로벌 협업도 병행
LGU+, AI 관제·보이스피싱 대응 강화⋯악성 앱 추적까지

‘보안’이 통신사의 생존 전략이 됐다. SK텔레콤 해킹 사태를 계기로, 이동통신3사는 일제히 대규모 정보보호 투자 계획을 내놓고 있다. 향후 5년간 KT는 1조 원, SKT와 LG유플러스는 각각 7000억 원을 보안에 투입한다. 이를 바탕으로 제로트러스트(모든 접근을 검증하는 보안 모델) 체계 고도화와 보안 전문 인력 확충에 나선다.

▲4일 SKT 본사에서 열린 ‘책임과 약속’ 기자 간담회에서 SKT 유영상 CEO가 사과하는 모습 (사진제공=SKT)

29일 통신 업계에 따르면, SKT는 4월 발생한 해킹 사고에 대한 대대적인 수습 국면에 들어갔다. SKT는 아마존, 삼성전자, 캐나다 주정부 등에서 정보보호최고책임자(CISO)를 역임한 이종현 박사를 신임 CISO로 영입하고, CISO 조직을 최고경영자(CEO) 직속으로 격상시켰다. SKT는 향후 5년간 7000만 원의 투자를 통해 정보보호 전문 인력 기존 대비 2배 이상으로 양성한다는 계획이다. 이 같은 조치의 일환으로 SKT는 최근 회사의 보안 취약점을 포착하는 '레드팀' 인력 채용을 시작했다.

유영상 SKT CEO는 "(번호이동 시) 위약금 면제, 고객 보상, 정보보호 투자 등을 안 하면 단기적으로 실적은 좋아질 수 있겠지만, 중장기적으로는 실적, 기업가치 등 모든 부분에서 안 좋아질 것"이라며 "이사회에서도 이 같은 결정이 회사와 주주를 위한 이익이라고 판단했다"고 밝혔다.

▲15일 황태선 KT 상무가 서울 광화문 인근에서 ‘KT 고객 안전·안심 및 정보보호 브리핑’에서 보안 투자 계획에 대해 발표하고 있다. (사진제공=KT)

SKT의 이 같은 대응에 경쟁사들도 보안 투자 확대에 나섰다. KT는 5년간 총 1조 원을 투자한다. 3사 중 가장 큰 규모다. 황태선 KT 정보보안실장은 “이번 정보보호 투자 배경은 SK텔레콤 사고로 인해서라기보단 2023년 말부터 미국 통신사 9곳의 해킹 사고가 있었고, 이전에도 T모바일, AT&T에서 고객정보 유출 사고가 계속 발생했다”고 설명했다. 이어 그는 “T모바일은 고객에게 3억5000만 달러(약 4590억 원) 규모의 보상을 하기로 했다. 최근 글로벌 통신사 해킹 사고와 피해 규모를 봤을 때 사전 예방 목적으로 투자하는 게 효과적이라고 판단했다”고 했다.

KT는 연평균 약 2000억 원의 보안 투자를 단행한다. 이 가운데 제로트러스트 체계 고도화에만 3400억 원을 투입한다. 또한, 정보보호 인력을 기존 162명에서 300명 수준으로 확대하고, 마이크로소프트·구글 등 글로벌 기업과 보안 기술 및 노하우 내재화를 위한 파트너십도 추진한다.

▲29일 LG유플러스는 용산 사옥에서 보안 전략 간담회를 열었다. 사진은 홍관희 LG유플러스 정보보안센터장 (사진제공=LG유플러스)

LG유플러스 또한 정보보호에 5년간 7000억 원을 투자한다. 투자액은 제로트러스트 모델 구축, 인공지능(AI) 기반 관제 체계 강화 등에 쓰일 예정이다. LG유플러스는 소프트웨어 기반 서비스(SaaS), 개방형 클라우드 등을 사용하는 업무 환경에 맞춰 '구축-확산-안정화'로 이어지는 단계별 제로 트러스트를 로드맵을 마련했다. 또, 2027년까지 AI를 통해 비정상적 접근 통제와 이상 행위 탐지 조치를 전면 자동화한다는 계획이다.

특히 LG유플러스는 보이스피싱·스미싱 대응에 주력하고 있다. LG유플러스는 국내 통신사 중 유일하게 범죄 조직이 운영하는 악성 앱 서버를 추적하고 있다. 자체 분석 결과 고객의 악성 앱 설치가 확인될 경우, 즉시 카카오톡 알림을 발송하거나 네트워크 차단 등으로 대응한다. 홍관희 LG유플러스 정보보안센터장은 “보안에 진심인 통신사가 되겠다”며 “LG유플러스 이용자들은 다른 통신사보다 스팸 메시지나 보이스피싱 (피해를) 덜 받도록 하겠다”고 말했다.