통신3사, 예방시스템 정비와 투자 30~50%↑ 병행
SKT ‘전면 재개편’·KT ‘사전예방’·LGU+ ‘현장중심’
디지털범죄 대응 초점…지속검증 시스템 구축 목표
▲통신 3사 향후 정보보호 투자 규모 확대 계획. 그래픽=김베티 기자
통신업계가 보안 체계를 전면 강화한다. SK텔레콤(SKT)의 유심(가입자식별모듈)정보 해킹 사고 이후 정보보호의 중요성이 부각되면서 관련 투자 규모를 대폭 상향을 서두르고 있다.
15일 통신업계에 따르면, SKT·KT·LG유플러스 등 통신 3사는 해킹 피해 대응 및 예방 체계 정비와 함께 정보보호 투자액도 기존보다 30~50%가량 늘린다는 방침이다. 투자 방향은 전반적으로 보안기술 고도화와 인력 확충을 통한 제로트러스트(지속 검증) 체계 구축에 방점이 찍혔다.
3사 중 정보보호 투자 수준을 가장 높게 끌어올리는 곳은 KT다. KT는 15일 서울 광화문에서 열린 기자간담회에서 내년부터 5개년 목표로 정보보호를 위해 1조원 이상을 투자한다는 계획을 발표했다. 연간 2000억원 이상 투입하겠다는 것으로, 이는 현재 투자액(연간 약 1250억원)보다 1.5배가량 늘어난 금액이다.
KT의 보안전략은 사전예방에 초점이 맞춰졌다. 글로벌 보안 기술 내재화(약 200억원)를 비롯해 △K-시큐리티 프레임워크 중심 제로 트러스트·모니터링 체계 강화(약 3400억원) △보안전담인력 충원(500억원) △현행 정보보호공시 수준 유지 및 점진적 개선(누적 6600억원 규모)을 중점 추진한다는 계획이다.
이를 위해 마이크로소프트·구글·팔로알토네트웍스 등 글로벌 보안 기업과의 공동 컨설팅 및 기술 교류에 나선다. 인공지능(AI) 기반 보안 체계 구축과 제로트러스트 체계 고도화에 집중한다는 방침이다. 보안 인력 또한 현재 160명대에서 300명 이상으로 끌어올릴 계획이다.
KT보다 앞서 지난 4일 SK텔레콤도 향후 5년 동안 7000억원을 정보보호에 투자하겠다고 밝혔다. 연간 단위로 환산하면 1400억~1500억원대다. 제로 트러스트 기반 보안 체계를 구축하는 한편, 외부 영입·내부 육성을 통해 보안 인력을 기존(337명대·SK브로드밴드 포함) 대비 2배 늘린다는 방침이다.
이를 통해 △내·외부 보안 검증체계 고도화 △AI 기반 통합보안관제 △보안 솔루션 도입 확대 △분기별 1회 모든 자산에 대한 엔드 포인트 위협 탐지 및 대응(EDR) 정기 점검 △망(네트워크) 세분화 등 보안 기술·시스템 강화를 위한 투자도 증액할 예정이다.
아울러 정보보호최고책임자(CISO) 조직을 최고경영자(CEO) 직속으로 격상하는 등 보안 거버넌스도 강화한다.
▲2021~2024년 통신 3사 매출액 대비 정보보호 투자 비중. 그래픽=김베티 기자
LG유플러스는 지난 2023년 개인정보 유출 사고 이후 정보보호 투자액을 매년 증액하고 있다. 지난해 정보보호에 전년(2023년)보다 약 23.7% 증가한 828억원을 투자한 가운데, 올해 정보보호 예산은 약 30% 이상 늘린다는 방침이다.
LG유플러스는 현장 중심 보안 전략을 내건 상태다. 최근 업계 최초로 전국 매장에 보안전문상담사를 배치해 보안전문매장으로 탈바꿈했다. 이 곳에선 스미싱·피싱 피해 상담과 악성 애플리케이션(앱) 탐지, 휴대전화 결제 차단 등 피싱 방지 서비스를 실시간 제공한다.
이밖에 스팸·스미싱·보이스피싱 피해 예방을 위해 서울경찰청과의 공조 체계를 수립했으며, 숭실대에 채용조건형 계약학과도 신설해 미래 보안 인력도 육성한다.
그동안 업계 안팎에서 통신 3사의 정보보호 투자가 다소 소극적이라는 지적이 제기돼 왔다. 해킹 수법이 고도화되면서 개인정보 유출 사고가 반복되고 있지만 연간 매출액 대비 정보보호 투자 규모는 1%를 밑돌았기 때문이다.
한국인터넷진흥원(KISA)의 '정보보호 공시 종합 포털'과 통신 3사의 사업보고서 등에 따르면, 2021년부터 2024년까지 약 4년 동안 이들의 연간 매출 중 정보보호 투자액이 차지하는 비중은 최소 0.33%에서 최대 0.46%로 파악된다.
보안업계 관계자는 “기업 가치 등을 고려하면 보안 수준을 상향하는 게 장기적으로 손실을 막을 수 있다는 판단이 작용한 것으로 보인다"고 분석했다.
;){kind=link}