KT, 보안에 1조 '통큰 투자' 이유는 … “2023년 美 통신사 해킹사고 때부터 염두”

 “1조원 보안 투자에 대해서는 SK텔레콤 해킹 이전부터 생각해왔습니다.”

KT가 5년간 보안에 1조원을 투자한다는 결정의 배경에 SKT 해킹이 영향을 줬냐는 질문에 대한 대한 황태선 KT 정보보안실장의 말이다. 오히려 SKT 이전부터 KT는 해킹에 대해 높은 관심과 경각심을 가졌다는 설명이다. 

그런 KT가 1조원이라는 대규모 투자를 결정한 것에는 지난 2023년 말부터 본격화된 글로벌 이동통신사에 대한 해킹 사건이 계기가 됐다.

15일 황태선 실장은 서울 광화문 인근에서 진행한 ‘KT 고객 안전·안심 브리핑’에서 “지난 2023년 11월 미국 통신사 9곳이 해킹되는 사건이 발생했는데, 우리가 이를 굉장히 심각하게 봤다”며 “당시 중국 정부가 배후인 해커그룹에 의해 9개 통신사에서 모두 문제가 생겼다”고 말했다.

이어 “이 사건 이전부터 T모바일이나 AT&T 같은 통신사의 고객 정보 유출 사고가 계속 발생했고 이로 인해 T모바일은 6700만명 고객 정보 유출에 대한 피해 합의 보상 금액이 약 6700억원에 달했다”며 “AT&T도 약 4000억원, 버라이즌도 유사한 규모로 보인다”고 덧붙였다.

그는 이 사건마저 빙산의 일각일 뿐이라고 보고 있다.

황 실장은 이어 “지금 언론에 노출돼 밝혀진 것만 이정도 규모로 이 금액 말고도 다른 비용이 상당히 많이 있을 것으로 예상하고 있다”며 “이런 피해 규모를 봤을 때, KT가 예방 목적으로 투자하는 것이 더 전략적으로 효과적이겠다는 판단 하에 최근 경영진이 결정했다”고 설명했다.

SKT 해킹사고와 무관하게 해킹 위협에 대한 리스크를 높게 판단했다는 설명이다. 공교롭게 앞선 4일 SKT는 향후 5년간 보안에 7000억원을 투자한다고 밝힌 바 있다. 당시에는 통신업계 최대 규모로 꼽혔다. 

이날 KT는 향후 5년간 정보보호 분야에 1조원 이상을 투자해 정보보호체계를 혁신하겠다고 밝혔다. 구체적으로 글로벌 기업과의 협업 200억원, 제로 트러스트 모니터링 체계 강화 3400억원, 보안전담인력 충원(300명 규모) 500억원, 현행 정보보호공시 수준 유지 및 점진적 개선 6600억원 규모다.

특히 글로벌 협력에 대해서는 다양한 기업과의 검토가 진행 중이다. 

황 실장은 “마이크로소프트뿐만 아니라 구글이나 팔로알토 등 글로벌 보안 업체 등과 협업관계를 모색 중에 있다”며 “우리는 이제 최고 업체를 지향하고 있어서 국내 로컬 업체와 협력을 맺고 있고 특히 CTI(사이버 위협 인텔리전스)는 이번 SKT 해킹 사고의 예방에 상당히 중요했다”고 말했다.

CTI는 사이버 공격과 관련된 정보를 수집, 분석, 공유하여 조직이 보안 위협을 사전에 탐지하고 대응하도록 돕는 체계적 활동으로 단순 모니터링을 넘어서 공격자의 동향, 전술, 침해지표 등을 분석하는 보안 전략이다.