SK텔레콤·KT·LG유플러스 등 이동통신 3사가 ‘가장 안전한 통신사’ 타이틀을 두고 경쟁에 나선다. 나아가 글로벌 톱 레벨의 보안 체계를 갖춘 기업으로 도약하겠다고 일제히 선언했다.
30일 통신업계에 따르면, 이통3사는 향후 5년간 정보보호 분야에 총 2조4000억원 이상을 투자하겠다고 밝혔다. 투자 금액만 놓고 보면 KT가 1조원으로 가장 많았으며, SK텔레콤·LG유플러스가 각각 7000억원 투자를 약속했다. 지난 4월 SK텔레콤 해킹 사고 이후 소비자들의 우려가 커지자 보안을 최우선 과제로 삼고 구체적인 안을 펴내고 있는 모양새다.
실제로 소비자들의 보안 우려는 가입자 유치에도 영향을 끼치고 있다. 과학기술정보통신부에 따르면, 지난 5월 기준 SK텔레콤의 점유율은 39.2%로 10년 만에 처음으로 40% 아래로 추락했다. 이처럼 보안이 가입자 유치 경쟁력과 직결돼 있어 대규모 투자를 단행하는 형국이다.
앞서 보안 홍역을 치른 SK텔레콤은 가장 먼저 향후 5년간 7000억원 규모의 투자가 이뤄지는 ‘정보보호 혁신안’을 내놨다. 혁신안에는 침해사고에 대한 확실한 보호 조치와 향후 보안 역량 강화를 위한 중장기 대책을 담았다.
SK텔레콤은 최고 수준 정보보호 인력을 영입하고 내부 전담인력을 육성하는 등 정보보호 전문 인력을 기존 대비 2배로 확대한다. 보안 기술·시스템 강화를 위한 투자액도 대폭 늘릴 예정이다. 또 정보보호 기금 100억원을 출연해 국내 정보보호 생태계 활성화에도 기여한다.
유영상 SK텔레콤 대표는 지난 4일 서울 중구 SK텔레콤 본사 T타워에서 긴급 기자회견을 열고 “SK텔레콤이 보안이 강한 기업으로 거듭날 것을 약속드린다”며 “국립표준기술연구소(NIST)의 사이버 보안 프레임워크를 기준으로 (보안 체계를) 앞으로 3년 후 국내 최고 수준, 5년 후에는 글로벌 톱 레벨에 도달할 것”이라고 강조했다.
KT는 이통3사 중 정보보호 분야에 가장 많은 1조원을 투자해 글로벌 수준의 보안 기업으로 도약하겠다고 강조했다. KT는 지난 15일 서울 광화문 센터포인트 빌딩에서 ‘KT 고객 안전·안심 브리핑’을 열고 정보보호 관련 향후 계획을 발표한 바 있다.
이 자리에서 언급된 KT의 5개년 투자 계획 규모는 △글로벌 협업(약 200억원 규모) △제로 트러스트, 모니터링 체계 강화(약 3400억원 규모) △보안전담인력 충원(약 500억원 규모) △현행 정보보호공시 수준 유지 및 점진적 개선(누적 6600억원 규모) 등이다.
황태선 KT 정보보안실장은 “보안은 더 이상 선택이 아니라 고객의 신뢰를 지키는 가장 본질적인 책임”이라며 “최근 글로벌 통신사 해킹 사고의 피해 규모를 봤을 때 사전에 예방 목적으로 투자하는 것이 더 전략적이고 효율적이라는 판단했다”고 말했다.
LG유플러스는 지난 29일 용산사옥에서 보안 전략 간담회를 열고 앞으로 5년 동안 약 7000억원의 정보보호 투자를 단행한다고 밝혔다. 지난해 정보보호분야에 약 828억원을 투자한 것과 비교해 올해 30% 이상 확대한다는 계획이다. LG유플러스를 마지막으로 이통3사 모두가 매년 1000억원 이상의 정보보호 투자를 단행하겠다고 밝힌 셈이다.
이날 LG유플러스는 △보안 거버넌스 △보안 예방 △보안 대응 등 3대 축을 중심으로 보안 체계를 강화하고 있다고 설명하며 보이스피싱·스미싱 범죄 피해를 예방하기 위한 풀패키지도 선보였다. 또 민생사기 범죄에 대응하기 위해 민관협동 정보보안 협의체 구성을 제안하기도 했다.
홍관희 LG유플러스 정보보안센터장(CISO·CPO, 전무)은 “보안하면 제일 먼저 떠오르는 통신사가 될 것”이라며 “고객들은 얼마를 투자하는 것보다 보이스피싱 전화를 덜 받는 것이 중요하기에 경쟁사보다 스팸, 보이스피싱이 덜 오는 회사가 될 것”이라고 말했다.
이통3사 공동 목표, ‘제로 트러스트’ 구축
이러한 대규모 정보보호 투자 계획을 밝힌 이통3사는 공통적으로 ‘제로 트러스트’ 모델 구축을 세부 목표로 세웠다. 제로 트러스트는 사용자와 디바이스를 끊임없이 검증하고 최소 권한만 부여하는 보안 원칙을 말한다.
SK텔레콤은 향후 제로 트러스트 기반 정보보호 체계를 구축하고 철저한 인증·권한 관리, 망 세분화, AI기반 통합보안관제, 암호화 등 정보보호 수준을 끌어올리는 기술적 조치를 펴내겠다고 밝혔다.
KT는 2년 전부터 선제적으로 추진 중인 제로 트러스트 체계를 보강해 보안 체계를 완성하겠다고 설명했으며, LG유플러스는 오는 2027년까지 회사에 특화된 제로 트러스트 모델을 구축한다는 방침이다.
