SKT가 7000억 약속한 ‘정보보호 투자’...KT는 “1조 붓겠다”

KT 정보보안실장 황태선 상무가 KT 고객 안전·안심 및 정보보호 브리핑에서 ‘KT 정보보호 현황 및 향후 강화 계획’을 발표하고 있다. KT 제공

KT가 앞으로 5년간 정보보호 분야에 1조원을 투자한다.

KT는 15일 서울 광화문 인근에서 ‘KT 고객 안전·안심 브리핑’을 갖고 정보보호 분야 투자 계획에 대해 이같이 밝혔다. 보안 소홀로 해킹을 당했던 SK텔레콤이 지난 4일 약속한 향후 5년간의 정보보호 투자액 7000억원보다 3000억원이 더 많다.

KT는 먼저 자체 보안 체계인 ‘K-시큐리티 프레임워크’를 통해 고객 정보 보호 전 과정에 대한 통제에 나선다. K-시큐리티 프레임워크는 공격자 관점에서 침투 테스트를 수행하는 ‘K-오펜스’와 이를 방어하는 ‘K-디펜스’ 두 축으로 구성되며, 공격과 방어를 반복적으로 훈련해 보안 취약점을 개선한다.

아울러 글로벌 보안업체와의 협력을 통해 AI 기반 미래 보안 아키텍처를 설계하고 KT만의 상시 관제 인프라를 만들어 국내 최초로 정보기술(IT)·네트워크 통합 사이버 보안센터를 구축해 운영한다.

KT는 또 접속이나 활동이 있을 때마다 신원을 매번 검증하고 최소한의 권한만을 부여하는 보안 원칙인 ‘제로 트러스트’ 체계의 완성도도 높일 계획이다.

전체 정보보호 투자액 1조원 가운데 글로벌 협업에는 약 200억원, 제로트러스트 등의 체계 강화에 약 3400억원, 보안 전담 인력 충원에 약 500억원, 현행 정보보호 공시 수준 유지 및 점진적 개선에 6600억원을 투자한다.

올 하반기에는 화자인식 및 딥보이스(딥페이크 보이스피킹) 탐지 기능을 탑재한 ‘KT AI 보이스피싱 탐지 2.0’ 서비스도 상용화한다. KT는 앞서 올해 1월 통화 문맥을 파악해 ‘보이스피싱 주의’ 혹은 ‘경고’ 알림을 실시간으로 제공하는 ‘AI 보이스피싱 탐지 서비스’를 선보인 바 있다. 현재 91.6%인 이 서비스의 정확도를 2.0 버전을 통해 95%까지 끌어올린다는 게 KT 계획이다.

문자 기반 스팸 대응도 AI로 고도화한다. KT는 현재 AI를 이용해 스팸 키워드를 실시간 등록하는 시스템을 운영하고 있는데, 차단 스팸 건수의 절반이 AI에 의한 것이었다. 하반기에는 새로운 유형의 변종 스팸에 대응하는 필터링 구조 고도화를 추진한다.

기업 고객을 위한 보안 강화 대책도 내놨다. 디도스(DDos·분산서비스거부) 공격으로부터 기업을 보호하는 ‘클린존’의 방어 용량을 연재 2배 이상 증설하고 고객이 디도스 공격 탐지 정보 등을 볼 수 있는 모니터링 대시보드도 8월 내 선보인다.

KT의 황태선 정보보안실장은 “KT는 보안을 기업 신뢰의 핵심 가치로 바라보고 있다”면서 “이 정도면 괜찮다는 안일한 생각으로는 고객의 신뢰를 지킬 수 없다는 것을 잘 안다. 기존의 대응체계에서 벗어나 선제적 보안의 새로운 기준을 만들어가겠다”고 말했다.

송윤경 기자 kyung@kyunghyang.com