KT, 정보보안 '1조 투자' 선언…"보안은 고객 신뢰 지키는 책임"

15일 'KT 고객 안전·안심 브리핑' 개최

황태선 KT 정보보안실장 KT 고객 안전·안심 및 정보보호 브리핑에서 'KT 정보보호 현황 및 향후 강화 계획'을 발표하고 있다. 사진=KT

“‘이 정도면 괜찮다’는 안일한 생각으로는 고객의 신뢰를 지킬 수 없다는 점을 잘 알고 있다. 고객 정보 보호를 최우선 가치로 삼겠다.”

황태선 KT 정보보안실장(상무)은 15일 서울 광화문 인근에서 ‘KT 고객 안전·안심 브리핑’을 열고  “보안은 더 이상 선택이 아닌, 고객의 신뢰를 지키는 본질적인 책임”이라며 “사전 예방이 최고의 보안이라는 철학 아래, 글로벌 최고 수준의 보안 체계를 구축하겠다”고 말했다.

이날 KT는 향후 5년간 정보보호 분야에 1조 원 이상을 투자하고, AI 기반 보안 기술을 고도화해 통신 서비스 전반의 안전성을 높이겠다고 밝혔다.

발표에 따르면 KT는 내년부터 연간 2000억 원 수준의 정보보호 투자를 단행한다. 지금까지는 영업이익의 약 10%에 해당하는 1000억 원 이상을 정보보호에 투자해왔으며, 해마다 2~3%씩 증액해 왔다. 하지만 내년부터는 이를 대폭 확대해 공격적인 투자에 나선다는 방침이다.

KT는 이번 투자를 바탕으로 △AI 기반 보안 모니터링 강화 △글로벌 보안 기업과의 협력 및 진단 컨설팅 확대 △제로 트러스트 보안 체계 구축 △보안 인력 확충 등을 추진한다.

현재 162명 수준인 보안 인력은 300명까지 확대하고, 마이크로소프트(MS), 구글, 팔로알토 등 글로벌 보안 리더들과 협력해 ‘무조건 신뢰하지 않는다’를 원칙으로 하는 제로 트러스트 보안 체계를 고도화할 계획이다.

KT의 제로 트러스트 전략은 2023년 미국 통신사 9곳이 해킹 피해를 입은 사건에서 비롯됐다. 황 상무는 “이번 투자 결정은 SK텔레콤 사고 때문이라기보다는, 2023년 말부터 발생한 미국 통신사 해킹 사고들이 계기가 됐다”며 “당시 T모바일, AT&T 등에서 고객 정보 유출 사고가 잇따랐고, 특히 T모바일은 고객에게 3억5000만 달러(약 4590억 원)를 보상하기로 했다. 글로벌 통신사들의 피해 사례를 볼 때, 사전 예방을 위한 투자가 훨씬 효과적”이라고 설명했다.

앞서 SK텔레콤은 지난 4일 유심 해킹 사태 관련 정부 조사 결과 발표 직후, 향후 5년간 7000억 원 규모의 정보보호 투자 계획을 밝힌 바 있다.

KT는 하반기 중 개인정보보호위원회 승인을 거쳐 통신사 최초로 ‘AI 보이스피싱 탐지 2.0’을 상용화할 예정이다. 특히 딥페이크 기술로 위조된 음성까지 탐지할 수 있는 역량은 통신업계에서 KT가 유일하다.

문자 기반 스팸 대응도 AI 기술로 고도화된다. 실시간 AI 키워드 등록 시스템이 적용된 스팸 차단 시스템에 하반기 중 투자 유도형, SNS 대화 유도형 등 변종 스팸 유형까지 대응할 수 있도록 필터링 구조를 강화할 계획이다.

이병무 KT AX혁신지원본부장(상무)은 “현재 91.6% 수준인 보이스피싱 탐지 정확도를 하반기엔 95%까지 끌어올리고, 상반기 기준 약 700억 원 수준이었던 피해 예방 효과를 2000억 원까지 확대하겠다”며 “스팸 차단 역시 현재 92% 정확도를 AI 기반 문맥 탐지 기술을 적용해 연내 98%까지 높여 실시간 차단을 강화하겠다”고 강조했다.