[미디어펜=배소현 기자] "보안은 더 이상 선택이 아니라 신뢰를 지키는 가장 본질적인 책임입니다." 

KT가 고객 정보보호를 최우선 가치로 두고 향후 5년 간 관련 분야에 1조 원 이상을 투자한다는 내용의 보안 혁신 방안을 내놓았다. 특히 KT는 보안 기준을 '최고' 수준으로 끌어올리기 위해 글로벌 기업과의 파트너십을 강화하겠다는 청사진도 밝혔다.

KT는 15일 서울 광화문 인근에서 'KT 고객 안전·안심 브리핑'을 열고 "고객 신뢰를 최우선 가치로 삼고 기존의 대응 방식에서 벗어나 선제적 보안의 새로운 기준을 구축해 나가겠다"며 이같이 말했다.

황태선 KT 정보보안실장(상무)은 "KT는 업계 최고 수준의 정보보안 체계를 갖춰왔지만, 향후 5년간 1조 원 규모의 정보보호 투자를 할 예정"이라며 "단순 보안 예산 확대가 아닌 글로벌 톱 수준으로 보안을 끌어올리겠다는 KT의 확고한 의지"라고 강조했다.

앞서 현재 국내 이동통신사 중 정보보호에 연간 1000억 원 이상을 투자하는 곳은 KT 뿐이다. KT는 기존 1200억 원에서 해마다 2~3% 늘려 오던 투자를 내년부터 연평균 2000억 원 수준으로 확대하겠다는 계획이다.

구체적인 투자 계획은 △AI(인공지능) 모니터링 체계 강화 △글로벌 협업 및 진단 컨설팅 확대 △제로 트러스트 체계 완성 △보안 전담 인력 확충 등으로 나뉜다.

먼저 KT는 고유의 보안 체계인 'K-시큐리티 프레임워크'를 통해 고객 정보보호 전 과정에 대한 선제적인 통제에 나선다. K-시큐리티 프레임워크는 내부 보안 이해도를 기반으로 공격자 관점의 침투테스트를 수행하는 'K-오펜스'와 다양한 공격 표면에 대한 기술적·관리적 통합 보안 대응 체계인 'K-디펜스'로 구성된다. KT는 이를 통해 '막을 수 있는 보안'을 실현한다는 계획이다. 

이어 KT는 마이크로소프트(MS)·구글·팔로알토 등 글로벌 보안 업체와 AI 기반 미래 보안 아키텍처를 설계하고 세계 최고 수준의 보안 전문가 등 관련 인력도 확보할 예정이다. 특히 현재 162명 수준인 내부 보안 인력을 300명으로 늘리고 글로벌 보안 리더들과의 협업을 통해 '제로 트러스트' 보안 체계도 보강할 방침이다.

KT는 고객의 실생활 피해를 줄이기 위한 서비스도 개선한다.

올해 하반기에는 통신사 중 최초로 화자인식에 '딥보이스'(딥페이크 보이스피싱) 탐지 기능을 탑재한 'KT AI 보이스피싱 탐지 2.0' 서비스를 상용화 할 예정이다. 이는 지난 1월 출시한 AI 보이스피싱 탐지 서비스의 차기 버전이다. 

또 'KT AI 보이스피싱 탐지 2.0'는 국립과학수사연구원과 협력해 2만5000건 이상의 보이스피싱 음성 데이터를 학습한 AI가 통화 중 문맥을 분석해 위험 신호를 감지해 사용자에게 경고해주는 특징을 지녔다. 이와 관련해 KT는 현재 통신사 최고 수준인 91.6%의 탐지 정확도를 2.0에선 95%까지 끌어올리고 범죄 피해를 약 2000억 원 이상 예방한다는 목표를 밝히기도 했다.

KT는 문자 기반 스팸도 스팸 신고 데이터를 학습해 악성 URL, 문자, 발신 번호, 발송 사업자를 원천 차단하는 AI 클린메시징시스템(AICMS)을 자체 개발해 운영 중이다. KT는 시스템 적용 후 일평균 스팸 발신 번호 차단은 66%, 스팸 문자 차단 건수는 188% 증가했다고 설명했다.

기업 고객에 대해서는 KT가 보유한 최신 보안 위협 데이터베이스를 활용해 디도스(분산서비스거부) 공격까지 차단한다.

특히 최근 급증 추세인 대규모 디도스 공격에 대비해서는 클린존의 방어 용량을 연내 2배 이상 증설하고, 고객이 디도스 공격 탐지 정보 등을 볼 수 있는 모니터링 대시보드를 8월 내 선보일 계획이다. 연내 AI 신종 위협 패턴 학습 기반의 선제적 디도스 대응체계도 도입 예정이다.

KT는 SK텔레콤(SKT) 유심 해킹 사태 이후 진행된 과학기술정보통신부 합동점검과 내부 실태조사에서도 자사 서버에서는 악성코드 등 이상 징후가 발견되지 않았다고 강조했다.

황태선 상무는 "과기정통부가 전사 서버를 3차례 이상 점검하는 등 우리가 들여다 볼 수 있는 데이터는 다 봤지만 (해킹) 흔적은 없었다"며 "방화벽의 경우 법적으로 요구되는 6개월치 로그를 모두 확인했고, 별도로 아카이빙(한 데이터도 점검) 하고 있다. 그 결과 침투 흔적은 없었다"고 밝혔다.

이어 "보안구조를 마치 양파처럼 다계층 구조로 만들어 '내부망 침투-서버 전이-정보 유출 시도' 단계에서 해킹 신호가 탐지될 수 있도록 통제장치를 마련하고 30명의 내부 화이트해커가 연2회 이상 모든 자산을 점검한 덕분(으로 본다)"이라고 말했다.

KT는 주요 고객 정보도 모두 암호화했다고 자신감을 내비치기도 했다. 황 상무는 "암호화는 기본적인 보안으로 생각하고 있다"며 "법적으로 암호화가 필수인 9개 항목뿐 아니라 그 외 보안이 필요하다고 판단한 부분도 암호화했다. 암호화도 단순 마스킹 수준이 아니라 고도의 알고리즘을 적용했다"고 설명했다.

한편 KT는 SKT의 해킹 사태가 이번 대규모 투자를 하게 배경에 영향이 있었는지를 묻는 취재진의 질문에는 "단순하게 사고 발생 후 대응하는 것은 아니다"라며 선을 그었다.

황 상무는 "2023년 말 미국 통신사 9곳이 해킹 사고를 입었다. T모바일(T-Mobile)의 경우 2021년 고객 정보 유출 합의 보상 금액이 6700억 원"이라며 "우리가 예방 목적으로 (보안에) 투자하는 것이 전략적으로 효과적이라는 판단이 있었다"고 말했다.