【 청년일보 】 최근 국내 이동통신 3사(SKT·KT·LG유플러스)가 '보안 퍼스트'를 전략 기조로 삼으며 정보보호 투자에 적극 나서고 있다.
정보화 시대 들어 사이버 공격이 고도화되고 있는 국면에서 철저한 보안 체계로 고객 신뢰를 두텁게 한다는 구상이다.
28일 통신업계에 따르면 SKT는 이달 초 해킹 사고 관련 대응안 발표를 통해 향후 5년간 7천억원 규모의 대규모 투자를 진행하기로 했다. '정보보호 투자가 기업 경쟁력 강화의 핵심'이라는 원칙을 삼아 고객 신뢰를 회복하겠다는 복안이다.
우선 최고 수준 정보보호 인력을 영입하고 내부 전담인력을 육성하는 등 정보보호 전문 인력을 기존 대비 2배로 확대한다. 보안 기술·시스템 강화를 위한 투자액도 대폭 늘린다는 계획이다.
또한 정보보호 관련 거버넌스도 대폭 개편한다. SKT는 정보보호최고책임자(CISO) 조직을 CEO 직속으로 격상해 책임과 역할을 강화하는 한편, 이사회에 보안 전문가를 영입하고 회사 보안 상태를 평가하고 개선하는 '레드팀(Red Team)'을 신설하는 등 사이버 보안체계를 강화해 나갈 예정이다.
특히 지난해 기준 SKT 정보보호 투자금액은 652억원으로 KT(1천250억원), LG유플러스(828억원)에 비해 다소 저조한 편에 속했다.
이로 인해 보안 부문에 인색하다는 지적이 있었지만, 업계 안팎에선 이번 대규모 투자가 고객 신뢰를 넘어 지난 4월 발생한 해킹 사태 여파로 흔들린 사업자 위상을 다시 회복할 수 있을 지 주목하고 있다.
익명을 요구한 통신업계의 한 관계자는 "정보화 시대를 맞아 사이버 침해 사고가 빈번하게 발생하고 있는 추세"라면서 "SKT가 이번 사고를 교훈 삼아 대규모 투자를 단행하는 부분에 대해선 긍정적이며 전문 인력 확대뿐만 아니라 정보시스템 위험 평가 등 철저한 대비책을 세워야 한다"고 강조했다.
김대종 세종대 경영학부 교수는 "이번 위기를 디지털 전환과 보안 투자의 균형이라는 관점에서 새롭게 조명할 필요가 있다"면서 "SKT가 추진하는 인공지능(AI) 사업이 지속 가능하려면 보안과 신뢰가 핵심 전제가 돼야 하기 때문"이라고 말했다.
김 교수는 "고객 정보를 다루는 기업일수록 'AI+보안' 투자를 병행해 장기 경쟁력을 확보해야 하며 결론적으로, 이번 사태는 'AI 전략 재조정'의 기회가 될 수 있다"면서 "단기적인 위기 대응과 동시에 중장기적 관점에서 AI 투자와 보안 강화를 병행할 수 있는 기업만이 생존할 것"이라고 덧붙였다.
KT는 지난해 정보보호 투자액을 매년 확대해 향후 5년간 누적 1조원 이상을 투입한다는 구상을 밝혔다.
구체적으로 ▲글로벌 협업(200억원) ▲제로 트러스트, 모니터링 강화(3천400억원) ▲보안인력 충원(500억원) ▲현행 정보보호 공시 수준 점진적 개선(6천600억원) 등에 투자하겠다는 계획이다.
국내 이동통신사 가운데 정보보호에 연간 1천억원 이상을 투자하는 곳은 KT뿐이다. AI 시대에 대규모 고객 정보를 다루는 정보통신기술(AICT) 기업으로서 고객정보보호에 책임과 의무를 강화하겠다는 취지다.
이러한 투자를 기반으로 KT는 ▲AI 모니터링 체계 강화 ▲글로벌 협업 및 진단 컨설팅 확대 ▲제로트러스트 체계 완성 ▲보안전담인력 확충이라는 '4대 정보보호 혁신'에 나선다고 전했다.
또한 정기적 모의해킹과 취약점 개선활동을 정례화하며, 3자 정보보호 점검을 통해 외부 위협요소를 사전에 예방한다는 구상이다.
이밖에 LG유플러스는 보안 역량 강화 차원에서 올해 정보보호에 1천억원 넘게 투자한다.
최근 LG유플러스가 발간한 '정보보호백서 2024'에 따르면 올해는 전년(828억원) 대비 30% 이상 확대한 1천억원대 투자를 단행한다. 정보보호 인력 마찬가지로 293명으로 전년(157명) 대비 1.86배 늘리는 등 전문인력 확충에도 힘쓴다.
재계의 한 관계자는 "통신사들이 AI 분야를 신성장 동력·미래 먹거리로 낙점하며 '기술 각축전'을 벌이고 있지만 결국 보안이 뚫리게 되면 그 파장은 이루 말할 수 없다"면서 "사이버 보안 강화 차원에서 앞으로도 지속 보안 시스템 투자를 활발히 해야 한다"고 밝혔다.
【 청년일보=이창현 기자 】
