보안에 매년 수천억원 쏟아붓는 이통사…해킹 불안감 여전

이동통신 3사가 SK텔레콤 해킹 사태 이후 저마다 보안 체계 강화에 수천억원대 이상 투자를 약속했지만, 근본적인 취약점 해소로 이어지지 않은 채 사후약방문식 땜질 처방에 그칠 수 있다는 지적이 나온다.

14일 통신업계에 따르면 SK텔레콤, KT, LG유플러스는 지난 4월 SK텔레콤 해킹 사태 이후 각각 5년간 최소 7000억원에서 최대 1조원대까지 보안 투자 계획을 내놨다. SK텔레콤은 7월 기자간담회에서 5년간 7000억원을 투입하는 ‘정보보호혁신안’을 발표했다. ‘제로 트러스트’ 기반 정보보호 체계를 구축하고 인증·권한 관리, 인공지능(AI) 기반 보안 관제, 암호화 강화 등을 추진한다는 구상이다. 8월에는 최고정보보호책임자(CISO) 조직을 CEO 직속으로 격상하고 150명 규모의 통합보안센터를 출범했다.

KT 역시 같은 달 5년간 정보보호 분야에 1조원 이상을 투자하겠다고 밝혔다. 상세하게는 글로벌 협업(200억원), 제로트러스트·모니터링 체계 강화(3400억원), 보안 전담 인력 충원(500억원), 현행 정보보호 공시 수준 유지 및 점진적 개선(6600억원) 등이 주요 투자 항목이다. 글로벌 보안업체와 협력해 AI 기반 미래 보안 아키텍처를 설계하고, KT만의 상시 통합 네트워크 관제 인프라를 기반으로 통합 사이버 보안센터도 구축해 운영한다.

LG유플러스도 보안 영역에 앞으로 5년간 약 7000억원을 투자할 계획이다. 최근 가장 크게 투자가 이뤄진 영역은 제로 트러스트 모델 구축을 위한 인프라 구축과 AI 기반 보안 관제·모니터링 고도화 분야다. 외부 화이트해커에게 자사 모든 서비스를 대상으로 해킹을 의뢰해 잠재적 취약점 발굴을 요구하는 ‘블랙박스 모의해킹’에도 상당 비용을 투입한다. 정보보호 전담 인력은 지난해 기준 292.9명으로 전년 대비 86% 늘렸다.

그러나 해킹 등의 문제가 터진 뒤 뒤늦게 대응하는 방식으로는 근본적인 해결책을 찾기 어려울 것이라는 지적이 나온다. SK텔레콤 사태 직후에는 통신 3사가 일제히 이상거래탐지시스템(FDS) 강화를 선언했다. 이어 최근 소액결제 해킹 사태이 터지자 초소형 기지국 신규 접속을 제한하는 조치를 내놓는 등 사후약방문식 대응으로 이어졌다. 이는 문제의 근본적인 해결보다는 임시방편적인 조치에 그칠 수 있다는 분석이다.