'해킹 막아라' KT, 정보보호에 1조 투자

KT가 앞으로 5년간 정보보호 투자에 1조 원을 투입한다. 국내외 주요 기업들이 최근 연이어 해킹 사고에 휘말리자 선제적 대응 차원에서 투자 확대에 나선 것이다. KT는 이번 투자를 통해 보안 관련 인원을 대폭 늘리고, 글로벌 기업과 협업을 통해 보안 시스템을 고도화 한다는 계획이다.

KT는 15일 ‘KT 고객 안전·안심 브리핑’을 열고 “2030년까지 정보보호 투자 규모를 글로벌 빅테크 수준인 1조 원 이상으로 확대할 것”이라며 이라고 밝혔다. 올해 한국인터넷진흥원(KISA) 공시된에 따르면 KT의 2023년 기준 연간 정보보호 투자 금액은 1250억 원이다. KT는 지금까지 해마다 정보보호 투자 규모를 2~3%씩 늘려 왔지만 내년부터는 투자 규모를 연평균 2000억 원 수준으로 확대한다. 구체적으로 △AI 모니터링 체계 강화 △글로벌 협업 및 진단 컨설팅 확대 △제로트러스트(Zero Trust) 체계 완성 △보안전담인력 확충 등 4대 정보보호 혁신을 추진한다.

우선 KT는 보안 전담 인력 충원에 500억 원을 투입한다. 2023년 기준 KT의 정보보호 전담 내부 인력은 162명이다. 이를 2030년까지 현재의 두 배 가까운 수준인 300명으로 늘릴 계획이다. 또 제로트러스트·모니터링 강화에 3400억 원을 투자한다. KT는 2020년부터 사용자와 디바이스를 검증하고 ‘무엇도 신뢰하지 않는다’는 원칙 하에 최소 권한만을 부여하는‘제로트러스트’ 보안 체계를 구축 중이다. 이번 투자를 통해 KT는 제로트러스트 모델을 고도화 하고, 사전에 해킹 위협을 탐지해 예방하고 차단하는 자동화된 방어 체계를 입체적으로 강화한다. 이를 실현하기 위해 글로벌 기업과 협업에 200억 원 가량을 투입한다. KT는 “마이크로소프트뿐만 아니라 구글, 팔로알토 등 다양한 글로벌 보안 업체와 협업을 검토하고 있다”며 “자사 보안 인프라뿐만 아니라 데이터 중심의 보인 체계를 구축하기 위해 글로벌 보안 리더들과 협력을 모색할 것”이라고 설명했다. 그밖에 현재 운영하고 있는 각종 보안 솔루션과 인프라를 점진적으로 개선하는 데에 6600억 원을 투자한다는 계획이다.

KT가 이처럼 정보보호 투자 확대를 하는 것은 최근 세계적으로 IT 등 주요 기업을 대상으로 한 해킹 공격이 급증하고 있기 때문이다. 올해 4월 SK텔레콤 유심 정보 서버가 해커들의 공격을 받은 사고를 비롯해 호주 통신사인 옵터스, 미국 T모바일 등이 최근 수년간 해킹으로 큰 피해를 입었다. 황태선 KT 정보보안실장은 “2023년 말부터 미국 통신사 9곳이 해킹 피해를 입는 등 사고가 계속 발생했다”며 “최근 글로벌 통신사의 해킹 사고와 피해 규모를 봤을 때 사전 예방 목적으로 투자하는 게 효과적이라고 판단했다”며 이번 계획의 배경을 설명했다.

KT뿐만 아니라 최근 통신 3사는 일제히 정보보호 투자를 늘리고 있다. SK텔레콤은 지난 4일 유심 해킹 사태와 관련해 향후 5년간 7000억 원 규모 정보보호 투자 계획을 밝힌 바 있다. LG유플러스도 이달 ‘정보보호백서 2024’를 발간, 올해 정보보호 투자를 전년대비 30% 이상 확대한다는 계획을 공개했다.