▲ KT 주요 경영진들이 11일 서울 종로구 KT 광화문빌딩 웨스트 사옥에서 열린 소액결제 피해 관련 기자 브리핑에서 질의응답하고 있다/사진=연합뉴스 제공

[토요경제 = 최성호 기자] SK텔레콤 해킹 사태 이후 이동통신 3사가 앞다퉈 수천억~1조원 규모의 보안 투자 계획을 내놨지만, 근본적인 보안 취약점 해소로 이어질지는 여전히 의문이라는 지적이 제기된다. 대규모 투자에도 불구하고 해킹 사고가 반복되면서 “사후약방문식 대응”이라는 비판이 뒤따른다.

14일 통신업계에 따르면 SK텔레콤, KT, LG유플러스는 모두 향후 5년간 보안 체계 강화에 최소 7천억원에서 최대 1조원대 투자를 단행하겠다고 밝혔다.

SK텔레콤은 지난 7월 ‘정보보호혁신안’을 내놓고 5년간 7천억원을 투입하겠다고 밝혔다. ‘제로 트러스트’ 기반 인증·권한 관리 체계를 도입하고, AI 기반 보안 관제, 암호화 고도화, 글로벌 화이트 해커 정기 모의 해킹을 추진한다.
 

또 최고정보보호책임자(CISO) 조직을 CEO 직속으로 격상하고, 150명 규모의 통합보안센터를 신설했다.

KT는 8월 5년간 1조원 이상을 투자하겠다고 발표했다. 세부적으로는 글로벌 협업(200억원), 제로 트러스트·모니터링 체계 강화(3천400억원), 보안 인력 확충(500억원) 등을 제시했다.
 

자체 보안 체계인 ‘K-시큐리티 프레임워크’를 토대로 공격 모의훈련과 방어 체계를 강화하고, AI 기반 보안 아키텍처와 통합 사이버 보안센터를 구축할 예정이다.

LG유플러스 역시 5년간 약 7천억원을 투입한다. 특히 제로 트러스트 인프라와 AI 기반 보안 관제·모니터링 고도화에 집중한다. 외부 화이트 해커에게 모든 서비스를 대상으로 ‘블랙박스 모의해킹’을 의뢰해 취약점을 점검하는 방식도 도입했다. 지난해 정보보호 전담 인력은 293명으로, 전년 대비 86% 증가했다.

“투자보다 근본 개선 필요”

그러나 전문가들은 여전히 회의적이다. SK텔레콤 해킹 이후 통신 3사가 이상거래탐지시스템(FDS) 강화를 선언했지만, 최근 소액결제 해킹 사태에서는 초소형 기지국 접속 제한 등 임시조치로 이어졌다. 10여년간 반복된 해킹 사례는 대규모 투자만으로는 해결되지 않는다는 점을 보여준다.

염흥열 순천향대 정보보호학과 명예교수는 “대응 수준이 공격 속도를 따라가지 못해 반복적으로 뚫리고 있다”며 “전문 인력과 예산을 기반으로 보안 거버넌스, 기술, 관리, 조직 차원의 근본적 개선이 필요하다”고 지적했다.

이동통신 3사의 수천억~1조원 규모 투자에도 불구하고, 땜질식 대응에서 벗어나 근본적 체계 개선으로 이어질 수 있을지가 향후 통신업계 신뢰 회복의 관건이 될 것으로 보인다.

[저작권자ⓒ 토요경제. 무단전재-재배포 금지]