SK텔레콤 대리점 전경. (사진=연합뉴스)
통신업계가 '보안 리스크'에 휩싸이며 긴장감이 고조되고 있다. SK텔레콤·KT·LG유플러스는 대규모 보안 투자를 통해 시스템을 고도화한다는 방침이다.
10일 업계에 따르면 KT는 최근 한국인터넷진흥원(KISA)에 무단 소액결제 사건과 관련해 사이버 침해 사실을 신고했다. KISA는 해당 사건을 병합 수사 중인 경기남부경찰청과 함께 현장 조사를 나선 상태다.
통신업계는 올해 보안 사고로 홍역을 치르고 있다. 지난 4월 SK텔레콤은 대규모 유심칩 데이터 유출 사고의 후폭풍으로 약 1조2000억원(소비자 보상금 5000억원, 정보보호투자 7000억원) 규모의 비용을 집행했다.
또 지난 9일 KT는 자사 가입자들을 대상으로 한 무단 소액결제 피해 침해 사실을 인정했다. KT에 따르면 해커들은 가상 기지국을 세워 피해자들의 정보를 빼돌렸고, 이를 활용해 새벽 시간에 소액결제를 반복한 것으로 추정된다.
해킹 사고의 위험성은 단시간에 문제 진단-해결이 어렵다는 데 있다. 통신사의 방대한 서버 데이터 양만큼 조사에는 상당한 시간이 필요하고, 문제를 파악해도 시스템을 재정비하는 데 더 많은 시간이 걸리기 때문이다. SK텔레콤 해킹 사건의 경우 과기정통부가 조사를 마치기까지 약 3개월이 소요됐다.
이에 3사는 정보보안 투자를 확대하며 보안 고도화에 나선다는 입장이다. SK텔레콤은 '고객 안심 패키지'를 내놓으며 보안 솔루션 무상 제공, 보험 한도를 기존 10억원에서 1000억원으로 확대했다. 또 앞으로 5년간 7000억원을 투입해 보호 인력을 2배 이상 확보할 계획이다. 여기에 AI 통합 보안 관제 시스템을 도입, 제로스트러스트 기반 보안 체계를 구성한다.
KT도 정보보안 분야에 향후 5년간 1조원 이상을 투입한다. 먼저 자체 개발한 'K-시큐리티 프레임워크'를 통해 가입자 개인정보 보호 전 과정에 대한 통제에 나선다. 단순히 해킹 등 위협에 대응하는 것을 넘어, 이를 사전에 예측하고 차단하는 '선제적 보안'을 실현한다는 목표다.
인프라 구축도 진행한다. KT는 향후 글로벌 보안업체와 협력해 AI 기반 미래 보안 아키텍처를 설계하고, 상시 통합 네트워크 관제 인프라를 기반으로 IT와 네트워크 통합 사이버 보안센터를 구축·운영할 계획이다.
LG유플러스 또한 최근 '보안 거버넌스·보안 예방·보안 대응' 등 3대 키워드를 중심으로 보안 퍼스트 전략을 공개했다. 먼저 오는 2027년까지 특화 '제로 트러스트 모델'을 구축한다. '제로 트러스트 모델'은 모든 접근 시도를 불신하고 매번 새로 점증하는 보안 체계를 의미한다.
이를 위해 향후 5년간 총 7000억원 규모의 투자를 약속했다. AI를 활용해 비정상적 접근 통제와 이상 행위 탐지 조치를 전면 자동화하는 것이 목표다. 서비스형소프트웨어(SaaS), 개방형 클라우드 등을 사용하는 업무 환경에 맞춰 '구축-확산-안정화'로 이어지는 단계별 로드맵 및 인프라 구축에 나설 계획이다.