통신3사, '탈통신' 외칠 때마다 보안 문제 터졌다

그래픽=아주경제

통신 3사 모두 '탈통신'을 외칠 때마다 해킹 사고가 이어진 것으로 나타났다. 성장 한계에 달한 통신업에서 미래 성장 산업 발굴에 나서는 것이 당연하지만 전 국민 개인정보를 보유한 통신 3사들이 본업을 소홀히 해선 안 된다는 지적이 나온다. 

12일 SKT는 SK브로드밴드 합산 1분기 설비투자(CAPEX)가 1060억원으로 전년 동기 대비 66.6%, 전 분기 대비 91.4% 감소했다고 밝혔다.

통신 3사의 통신망 관련 설비투자는 매 분기 줄어드는 추세다. 같은 분기 LG유플러스는 설비투자에 전년 동기 대비 13.4% 감소한 3331억원을 집행했다. KT의 설비투자는 652억원으로 전년 동기 대비 28.5% 증가했지만 이는 대부분 금융, 미디어, 클라우드·데이터센터, 부동산 등 신사업 영역에 대한 투자가 확대된 영향이다.

작년 사업보고서 기준 통신 3사의 통신망 설비투자 총액은 6조6107억 원으로 2019년 5G 상용화 당시(8조7793억원) 대비 24% 줄었다. SKT의 작년 설비투자 규모는 2조3900억원으로 전년 대비 12.8% 줄었고, KT는 2조2999억원으로 4.6%, LG유플러스는 1조9208억원으로 23.6% 감소했다.

최근 3년간 통신 3사의 정보보호 투자액도 제자리 수준에 머물러 있다. 한국인터넷진흥원(KISA)에 따르면 2023년 기준 정보보호 투자액은 SKT가 867억원(SKB 포함), KT가 1218억원, LG유플러스가 632억원으로 연평균 증가율은 5~7% 수준에 그쳤다.

설비투자와 정보보호 투자액은 통신 네트워크 품질과 직결되는 핵심 지표다. 한 통신업계 관계자는 “설비투자 규모는 5G 설비 투자가 마무리되면서 2023년부터 점차 감소했고 작년에는 급감했다”며 “올해 역시 비슷하거나 더 줄어들 것으로 보인다”고 말했다. 

5G 전국망 완성 이후 설비투자가 줄어든 것은 납득할 만하다. 하지만 이 과정에서 네트워크 유지비와 보안 관련 투자까지 줄어들었다는 점은 이번 해킹 사고와 무관하다고 보기는 어렵다. 

공교롭게도 통신사들이 '미래 사업'을 강조할 때마다 사고가 발생한 것으로 나타났다. KT는 2018년 아현국사 화재 당시 마포·용산·서대문구 일대 통신망이 마비됐다. 당시 KT는 부동산·금융 플랫폼 등 비통신 사업 확장에 집중하고 있어 본업 방치 논란이 일었다.

2021년에는 전국적인 통신 장애가 다시 발생했다. 당시 KT는 ‘디지코’ 전략을 앞세워 AI·빅데이터·클라우드 등 비통신 사업에 속도를 내고 있었다. 2023년에도 부산·울산·춘천 지역에서 인터넷 장애가 발생했고 MDT 마비로 인해 소방차 출동에 어려움을 겪은 일도 있었다.

LG유플러스는 2023년 약 30만명에 아르는 고객 정보가 유출돼 다크웹에 판매되는 사고를 겪었다. 이는 AI 서비스 통합 브랜드 ‘익시(ixi)’를 론칭한 지 반년 만이었다. 당시 LG유플러스는 2027년까지 비통신 매출을 40%까지 확대하겠다는 목표로 AI 관련 사업에 집중하고 있었다.

‘탈통신’을 외치며 메타버스 사업을 시작으로 ‘AI 컴퍼니’ 전환을 강조하자 통신사들에 대한 해킹 사고는 더 심각해졌다. AI 사업 추진에는 데이터 보호와 인프라 보안 등 전방위적 보안 역량이 필수지만 정작 통신사들은 이에 대한 투자는 상대적으로 미흡하다는 비판이 나온다. 

보안업계 관계자는 “제3자이자 전문가 관점에서 보면 해커의 공격 수준에 비해 통신사들 대응 능력은 미흡한데, 그에 따른 결과가 바로 해킹”이라며 "현재 통신사 내부 조직은 절반 이상이 AI 관련 부서로 통신과 같은 기존 비즈니스에는 투자를 확대하지 않는 분위기"라고 말했다.