이 정도로 괜찮다는 생각으로는 더 이상 고객의 신뢰를 지킬 수 없다는 걸 잘 알고 있습니다. 기존의 대응 체제에서 벗어나 선제적 보안의 새로운 기준을 세우겠습니다. KT는 보안을 기술의 문제가 아닌 기업 신뢰의 핵심가치로 바라보고 있습니다.

황태선 KT 정보보안실장(CISO)은 15일 서울 광화문 인근에서 '고객 안전·안심 브리핑'을 열고 "최근 발생한 대규모 정보유출 사고가 우리 사회에 던진 질문에 우리 KT는 어떻게 준비하고 있는지 소개하겠다"며 이처럼 밝혔다. 

이날 KT는 오는 2030년까지 정보보호 분야에 누적 1조원 이상을 투자하겠다고 밝혔다. 현재 공시된 정보보호부문 투자 수준을 유지하거나 점진적으로 개선하는 데 6600억원을 투입하고, 제로 트러스트(모든 접근을 신뢰하지 않고 항상 검증하는 보안모델)·모니터링 강화에 3400억원을 투자한다. 

또한 보안인력을 강화하는 데 약 500억원 이상을 투자하기로 했다. 황 실장은 "KT 내부에 30명 이상의 보안해커가 있으며, 보안 침투테스트를 상시 수행하고 있다"면서 "현재 162명 수준인 보안인력을 300명 이상으로 확대하겠다"고 말했다.

글로벌 기업과 협업에도 200억원을 투자한다. KT는 마이크로소프트(MS), 구글, 팔로알토네트웍스 등 글로벌 보안 기업과 기술 협업을 통해 보안체계를 검증한다.

황 실장은 "이는 단순한 예산 확대가 아니라, 보안의 기준을 국내를 넘어 글로벌 톱 수준으로 끌어올리겠다는 강력한 의지"라면서 "KT는 국내 최고 수준의 정보보호 투자를 통해 더 강력한 보안체계를 구축하고 있다. 이 모든 노력의 중심에는 고객정보 보호라는 변하지 않는 가치가 작용한다"고 설명했다.

내년에도 최고 투자액 예상…"SKT 해킹때문 아냐"

한국인터넷진흥원(KISA)에 따르면 KT의 지난해 정보보호 투자액은 약 1250억원으로 이동통신3사 중 최고 수준이다. SK텔레콤(이하 SKT)가 933억원, LG유플러스가 828억원으로 뒤를 잇는다. 

KT의 계획에 따르면 내년에는 1800억원에 달하는 금액을 투자하게 된다. 앞서 SKT 또한 유심 해킹사고 후 5년간 7000억원에 달하는 정보보호투자 계획을 세웠는데, 단순하게 산술적으로 계산할 경우 연간 1400억원 수준이다. LG유플러스도 정보보호 예산을 약 30% 가까이 늘리겠다고 밝힌 만큼, 내년에는 이동통신3사의 정보보호투자액이 큰 폭 늘어날 전망이다.

대규모 투자는 SKT 해킹사고에 따른 대응이 아니라, 그 전부터 구상한 판단이라는 입장도 밝혔다. 황 실장은 "2023년 말 미국 통신사 9곳이 해킹사고를 입었다. T모바일은 고객정보 유출로 약 6700억원을 보상했다"면서 "피해예방 목적으로 투자하는 게 전략적으로 효과적이라고 판단했다"고 말했다.

또한 최근 과학기술정보통신부와 합동점검을 실시한 결과 자사 서버에서는 악성코드를 비롯한 이상징후가 발견되지 않았다고도 설명했다. 악성코드 인프라 감염여부를 세 차레나 점검했지만 BPF도어, 웹셸 등 악성코드 침투흔적이 발견되지 않았다는 것이다. 방화벽 로그상으로도 비정상적인 유출흔적이 있는지 확인한 결과 특이사항이 없었고, 보안사항도 잘 지켜지고 있었다고 했다.

AI로 보이스피싱·스팸 차단

KT는 AI 기술을 활용해 보이스피싱과 스팸문자를 차단하는 등 안전한 통신서비스를 제공하겠다고 밝혔다. 올해 하반기에는 화자를 인식하고 딥보이스(AI로 위변조된 음성)를 탐지하는 'KT 보이스피싱 탐지 2.0' 서비스를 상용화한다. 국립과학수사연구원과 협력해 2만5000건 이상 보이스피싱 음성데이터를 학습한 AI가 문맥을 분석해 위험신호를 감지하고 주의 또는 경고 형태의 알림을 제공한다.

KT에 따르면 이 서비스의 보이스피싱 탐지 정확도는 약 91.6% 수준이다. KT는 올해 1월 출시한 'AI 보이스피싱 탐지 1.0'이 약 710억원의 피해를 사전에 차단했다고 보고 있다. 2.0에서는 정확도를 95%까지 향상시켜 약 2000억원 이상의 범죄 피해를 예방하겠다는 목표다.

이달 중 개인정보보호위원회의 승인을 받게 되면 서비스를 개시한다. 이병무 KT AX혁신지원본부장은 "범죄자 목소리와 AI 변조목소리를 잡아내는 이 서비스는 지난해 10월 과학기술정보통신부 ICT규제샌드박스에서 특례사업 승인을 받아 개발됐다"면서 "고객이 더 안심하고 통화할 수 있게 서둘러 준비하겠다"고 말했다.

스팸 대응도 고도화한다. KT는 지난 6월부터 자체 개발한 AI를 통해 스팸차단에 실시간으로 키워드를 등록하는 시스템을 도입했다. 한 달간 시범 운영한 결과 전체 키워드 중 AI가 등록한 키워드는 약 5.5% 수준이지만, 이들이 전체 차단건수의 45.9%를 차지했다. 당일 스팸 차단건수 또한 기존 차단량 대비 150% 이상 늘었다.

KT는 또 스팸신고 데이터를 AI가 학습해 스팸 문자를 탐지한 후 악성 URL, 문자, 발신번호, 발송 사업자를 원천 차단하는 AI 클린메시징시스템(AICMS)을 자체 개발해 운영 중이다. AI클린메시징시스템 적용 후 일평균 스팸 발신번호 차단은 66%, 스팸문자 차단 건수는 188% 증가했다.