통신사 '정보보호 투자'에 사활 건다

국내 이동통신사들이 ‘정보보호 투자 전쟁’을 치르고 있다. SK텔레콤이 지난 5일 5년간 7000억원의 정보보호투자액을 발표한 데 이어 KT는 5년간 1조원을 쓰겠다고 나섰다. LG유플러스도 지난해보다 30% 많은 금액을 올해 정보보호에 투자하겠다는 계획을 내놨다. 올 4월 벌어진 SK텔레콤의 유심(USIM) 해킹 사고 이후 이용자에게 정보보호 투자가 통신사 선택의 가장 중요한 요인 중 하나가 됐다고 판단한 것으로 보인다.

KT는 이달 15일 ‘KT 고객 안전·안심 브리핑’을 열고 5년간 정보보호 분야에 1조원 이상을 투자하겠다고 밝혔다. KT는 올해 2조원의 영업이익이 예상된다. 영업이익의 10%를 정보보호에 쓰겠다고 나선 것이다. 이 회사는 지난해 정보보호에 1250억원을 썼다. 연간 1.5배 가까이 투자액을 늘리는 셈이다. 확대된 KT의 정보보호 투자 금액은 국내 업계 중 가장 큰 규모다.

KT는 정보보호 투자 계획을 발표하며 글로벌 보안업체와의 협업에 200억원, ‘제로트러스트’ 보안에 3400억원, 내·외부 보안 인력 충원에 500억원의 예산을 사용할 계획이라고 밝혔다. 정보보호공시수준 유지 및 점진적 개선에는 6600억원을 사용한다. KT는 이번 투자를 기반으로 인공지능(AI) 기반 모니터링 체계 강화, 글로벌 협업 및 진단 컨설팅 확대, 제로트러스트 체계 완성, 보안 전담 인력 확충이라는 ‘4대 정보보호 혁신’에 나설 계획이다.

정보보호를 위해 기술 역량과 관제 인프라도 동원한다. 마이크로소프트(MS), 팰로앨토네트웍스 등 글로벌 보안업체와의 협력을 통해 AI 보안체계를 설계하는 데 200억원을 들인다. 5년간 500억원을 들여 글로벌 보안전문가를 영입하고 내부 인력을 확보해 대응 체계를 만든다.

KT는 국내 최초로 정보기술(IT), 네트워크 통합 사이버보안센터를 구축해 운영한다고 설명했다. 2년 전부터 선제적으로 추진 중이던 제로트러스트 체계도 보강한다.

KT가 정보보호 투자액을 늘린 배경에는 SK텔레콤의 정보보호 투자액 확대가 영향을 미친 것으로 분석된다. KT는 보안 투자를 증액한 것과 관련해 “2023년 글로벌 이동통신사 9곳이 해킹 피해를 본 사례를 확인하고 당시부터 1조원 규모 투자를 준비하고 있었다”고 설명했다.

SK텔레콤은 이달 5일 유심 해킹 사고 보상안을 발표하면서 5년간 7000억원을 정보보호 투자에 쓰겠다고 선언했다. SK텔레콤은 올해 정보보호최고책임자(CISO)를 최고경영자(CEO) 직속 조직으로 격상하고 보안 전담 인력을 두 배 확대했다. 그룹 차원의 ‘정보보호혁신특별위원회’도 신설하고 외부 전문가를 참여시켜 독립적이고 전문적인 위원회를 운영한다. 또 AI 기반 통합보안관제 시스템, 서버 악성코드 대응(EDR), 통합보안관제 자동화(SOAR) 구축 등 첨단 보안 기술을 도입하기로 했다.

LG유플러스도 보안 투자금액을 대폭 늘리며 자사 보안 청사진을 함께 공개했다. ‘보안 퍼스트’를 전사적 전략으로 삼고 CEO 직속의 정보보안센터를 운영한다. 보안 전담 조직과 인력도 확대했다. 2023년 157명이던 보안조직은 지난해 293명으로 약 1.8배 늘어났다. 자사가 보유한 AI 기술을 보안 전반에 도입하며 보안 구멍을 메우겠다는 게 LG유플러스가 내세운 전략이다.

최지희 기자 mymasaki@hankyung.com