KT가 2030년까지 정보보호 분야에 1조원을 투자한다. 국내 통신사 중 최대 규모다. KT는 연간 영업이익의 10% 이상을 투입해 외부 위협을 사전 차단할 수 있는 글로벌 톱 수준 제로트러스트 체계를 구축한다는 방침이다.
황태선 KT 정보보호최고책임자(CISO)는 15일 “보안은 기술을 넘어 기업 신뢰의 핵심가치”라며 “내년 1800억원을 시작으로 향후 5년간 1조원 이상을 투자할 것”이라고 밝혔다. KT는 지난해 정보보호에 1250억원을 투자했는데 이를 연간 2000억원까지 60%가량 늘리겠다는 것이다.
이는 앞서 5년간 7000억원 규모 정보보호 투자계획을 발표한 SK텔레콤보다도 많다. 그동안 국내 기업 중 보안 강화에 매년 2000억원 이상을 쏟는 기업은 삼성전자가 유일했다.
구체적으로 현행 보안수준 고도화에 6600억원, 제로트러스트 모니터링 체계 강화에 3400억원, 자체 보안인력을 300명까지 2배 확충하는데 500억원, 마이크로소프트(MS)·팔로알토 등 글로벌 선두업체와 기술협업에 200억원을 투입한다.
황 CISO는 “보안기준을 글로벌 톱 수준으로 끌어올리겠다는 강력한 의지”라며 “인공지능(AI) 기반 미래 보안 아키텍처를 설계하고 국내 최초로 정보기술(IT)·네트워크 통합 사이버 보안센터를 구축하는 등 선제적 보안의 새로운 기준을 제시하겠다”고 강조했다.
KT의 정보보호 전략은 사전 예방에 초점을 맞췄다. 30여명의 화이트해커를 상시 운용하고 공수 양면 관점의 자체 보안체계인 'K-시큐리티 프레임워크'를 구축해 고객 정보보호 전 과정을 철저히 통제하는 것도 이 때문이다.
황 CISO는 “2023년 불거진 미국 통신사들의 해킹사고로 대규모 보상 사례가 선제 예방 전략을 마련하는데 주요 계기가 됐다”면서 “덕분에 민관 합동점검에서도 BPF도어, 웹셸 등 악성코드 침투 흔적이 발견되지 않았다”고 말했다.
아울러 KT는 고객의 실질적 피해 예방을 위해 보이스피싱·스팸 탐지 기술도 고도화한다. 연내 'AI 보이스피싱 탐지 2.0' 서비스를 상용화해 탐지율을 95%까지 높이고 2000억원 상당의 범죄 피해를 예방한다는 목표다. 단말 제조사인 삼성전자와 협업해 AI 스팸차단 정확도도 98%까지 끌어올린다.
박준호 기자 junho@etnews.com
