KT가 향후 5년간 정보보호 분야에 1조원 이상을 투자하겠다고 밝히며 글로벌 최고 수준의 보안 기업으로 도약하겠다고 15일 선언했다.

KT가 15일 서울 광화문 센터포인트 빌딩에서 ‘KT 고객 안전·안심 브리핑’을 열고 정보보호 현황과 함께 1조원 투자 등이 담긴 향후 계획을 발표했다. 이미 통신사 중 유일하게 정보보호 분야에 연간 1000억 원 이상을 투자해 왔으나, 이번 발표를 통해 그 범위를 한층 확대했다. 앞서 SK텔레콤도 최근 침해사고를 계기로, 향후 5년간 총 7000억 원을 정보보호에 투자하겠다는 계획을 밝힌 바 있다.

이날 황태선 KT 정보보안실장은 “보안은 더 이상 선택이 아니라 고객의 신뢰를 지키는 가장 본질적인 책임”이리며 “KT는 예방이 최고의 대응이라는 분명한 철학 아래 국내 최고를 넘어 글로벌 최고 수준의 보안을 강화하도록 할 것”이라고 강조했다.

KT의 5개년 투자 계획 규모는 △글로벌 협업(약 200억원 규모) △제로 트러스트, 모니터링 체계 강화(약 3400억원 규모) △보안전담인력 충원(약 500억원 규모) △현행 정보보호공시 수준 유지 및 점진적 개선(누적 6600억원 규모) 등이다.

글로벌 최고 수준의 보안 기업을 선언한 KT는 인공지능(AI) 시대에 맞춰 데이터 중심의 보안 체계도 고도화하기 위해 마이크로소프트, 구글, 팔로알토네트웍스 등 글로벌 기업들과 전략적으로 협업할 계획이다. 특히 ‘제로 트러스트’ 보안 체계를 구축하겠다는 방침이다.

제로 트러스트는 사용자와 디바이스를 끊임없이 검증하고 최소 권한만을 부여하는 보안 원칙을 뜻한다.

황 실장은 정보보호 분야 1조원 투자 계기에 대해 “SK텔레콤 사고보다는 앞서 2023년 말부터 미국 9개 통신사 해킹사고가 발생했다”며 “최근 T모바일의 경우 고객 정보 유출 사고로 인한 피해 합의 보상 금액이 한화로 6700억원 정도”라고 말했다.

이어 “최근 글로벌 통신사 해킹 사고의 피해 규모를 봤을 때 사전에 예방 목적으로 투자하는 것이 더 전략적이고 효율적이라는 판단에 진행된 것”이라고 설명했다.

특히 KT는 고유의 보안 프레임워크인 ‘K-시큐리티 프레임워크’ 등을 통해 과학기술정보통신부 민관합동조사단 조사와 자체 진단에서 웹셸, BPF 도어 등 악성코드가 발견되지 않았다고 강조했다.

현재 KT는 30명 이상의 화이트 해커가 모든 자산을 연 2회 이상 점검을 진행 중이며 외부 업체를 통해 2차 검증까지 나서고 있다. 이어 2년 전부터 사이버 위협 인텔리전스(CTI) 전문 업체를 통해 직무 정보, IP, URL, 해킹에 대한 패턴 등의 정보를 지속적으로 받고 있다. 이와 함께 암호화, 계정 관리 서버 자산에 대한 현황에 대한 점검 등 기본적인 보안에도 신경을 썼다고 설명했다.

황 실장은 “다른 선진화된 보안 통제보다 기본에 충실해야 하기에 암호화, 계정 관리, 접근 제어에 대해 양보는 없다”며 “법적 필수 조항인 9개 항목에 대해서는 암호화를 확인했고 그 외에 필수 대상이 아니지만 보호가 필요한 것들에도 암호화 조치를 했다”고 말했다.

이어 “웹셸이나 BPF 도어 등이 KT에서도 과거에 있었는지 다 들여다봤고 방화벽의 경우 6개월치 로그를 확인했다”며 “방화벽 복구 같은 경우는 별도 장소에 아카이빙을 하고 있는데 거기도 침투 흔적은 없었다”고 덧붙였다.