KT가 앞으로 5년간 정보보호 분야에 1조원을 투자한다. 보안 전문 인력 또한 대폭 늘려 정보보호 능력만큼은 '글로벌 톱' 수준으로 끌어올린다는 목표다.
KT는 15일 서울 광화문 인근에서 'KT 고객 안전·안심 브리핑'을 열고 이런 내용의 보안 투자 계획을 공개했다. 황태선 KT 정보보안실장은 "향후 5년간 1조원 규모의 정보보호 투자를 할 예정"이라며 "글로벌 톱 수준으로 보안을 끌어올리겠다는 KT의 확고한 의지"라고 강조했다.
KT가 그간 정보보호 분야에 연간 1200억원 정도를 쓴 점을 고려하면, 투자 금액을 약 66.6% 늘리는 셈이다. 이는 최근 유심(USIM) 정보 해킹 사태를 겪고 발표한 SK텔레콤의 정보보호 투자 계획(5년간 7000억원)을 앞서는 수준이다.
KT는 이 금액을 ▲글로벌 협업에 약 200억원 ▲제로트러스트, 모니터링 체계 강화에 약 3400억원 ▲보안전담인력 충원에 약 500억원 ▲현행 정보보호공시 수준 유지 및 점진적 개선에 누적 6600억원을 집행할 계획이다.
황 실장은 "단순히 이번 SK텔레콤의 해킹 사례를 고려해 결정한 투자가 아니다"라면서 "2023년 말부터 미국 통신사 9곳의 해킹 사고가 있었다. 글로벌 통신사들의 피해 규모를 보고 사전에 예방하는 게 더 효과적이라고 판단했다"고 말했다.
'제로트러스트(Zero Trust)' 체계도 강화한다. 제로트러스트는 사용자와 디바이스를 끊임없이 검증하고 최소 권한만을 부여하는 보안 원칙을 의미한다. 보안 전담 인력도 확충한다. 황 실장은 "현재 KT 내부 보안인력은 162명인데, 이를 300명 수준까지 늘릴 계획"이라고 말했다. 그러면서 "보안은 더 이상 선택이 아니라 고객의 신뢰를 지키는 가장 본질적인 책임"이라고 덧붙였다.
KT는 최근 자체적인 정보보호 실태 점검을 하고, 정부 규제 기관과 합동 점검도 실시했다. 황 실장은 "정부와의 합동점검, 내부에서 수행한 자체 진단 결과 이상 징후나 특이사항 없이 보안 체계가 정상적으로 잘 운영되고 있음을 확인했다"며 "방화벽의 경우 법적으로 요구되는 6개월의 로그를 모두 확인했고, 별도로 아카이빙(한 데이터도 점검)하고 있으며 그 결과 침투 흔적은 없었다"고 강조했다.
인공지능(AI) 기술로 보안 체계를 더 강화할 방침이다. KT는 올해 하반기 화자인식에 딥보이스 탐지까지 가능한 'KT AI 보이스피싱 탐지 2.0' 서비스를 상용화할 예정이다. AI 보이스피싱 탐지 정확도는 현재 통신사 최고 수준인 91.6%에 달하며, 상반기에만 약 710억원 규모의 범죄 피해를 사전에 차단한 것으로 평가된다.
이현석 KT Customer부문장 부사장은 "지금 이 정도면 괜찮다는 안일한 생각으로는 더 이상 고객의 신뢰를 지킬 수 없다"며 "KT는 고객 신뢰를 최우선 가치로 삼고 기존의 대응 방식에서 벗어나 선제적 보안의 새로운 기준을 구축해 나가겠다"고 말했다.
