'탈(脫) 통신'의 그림자…AI 외치다 본업 소홀

통신3사, AI 수조원 투자 계획 속 보안강화 놓쳐
"보안사고 예방 투자해야"…해외선 '투트랙' 전략

서울 시내 한 휴대폰 판매 대리점/사진=이명근 기자 qwe123@

국내 통신사들이 최근 잇달아 개인정보 유출 사고를 일으킨 가운데 이들이 인공지능(AI)으로 사업의 무게추를 옮기는데 골몰하면서 정작 본업인 통신업에는 소홀한 결과가 아니냐는 지적이 나온다. '탈(脫) 통신'을 외치며 AI에 수조원을 쏟아부었지만 최우선이 되어야 할 통신 인프라나 정보보호에 대한 투자는 뒷전으로 하면서 해킹 피해를 불렀다는 것이다. 

본업 수익성 떨어지자 AI로 눈 돌린 통신3사

앞서 SK텔레콤, KT, LG유플러스 등 통신3사는 수조원의 AI 투자 계획을 밝힌 바 있다. 

SK텔레콤은 2028년까지 AI 투자 비중을 기존 대비 3배로 늘리고 AI 사업 비중 또한 36%로 확대해 AI 관련 연간 매출 25조원 달성을 목표로 제시했다. 최근에는 AI 혁신 추진을 위한 AI 사내회사(CIC)를 출범시켰다. CIC는 앞으로 5년간 약 5조원의 AI 투자를 단행한다는 계획이다. 

KT는 마이크로소프트(MS)와 5년간 2조4000억원을 AI와 클라우드 분야에 투자하기로 했다. 특히 전체 투자의 절반 이상을 AI 그래픽처리장치(GPU)와 인터넷데이터센터(IDC) 인프라 구축에 쓴다는 방침이다. 

LG유플러스 또한 AI 통화 에이전트인 '익시오(ixi-O)'를 발판으로 AI 사업 비중을 대폭 늘린다고 선언했다. 연간 최대 5000억원씩 2028년까지 누적 3조원을 AI 사업에 투입하기로 했다. 

통신3사가 이처럼 AI에 전력을 쏟는 것은 포화 상태인 통신시장에서 인프라·설비 투자 대비 수익성이 떨어진 데 따른 전략적 판단이었다. 실제 이들 통신사의 유·무선 매출 성장률은 최근 수년간 1%대에 머물렀다. 통신업의 대표적인 수익성 지표로 꼽히는 가입자당평균매출(ARPU) 또한 내리막길이다.

정보통신기획평가원(IITP)에 따르면 국내 이동통신 서비스 회선은 5717만8094개(지난 3월 말 기준)로 이미 우리나라 전체인구 수를 넘어섰다. 3G(3세대 이동통신)나 LTE(4세대 이동통신)에 비해 수익성이 높은 5G(5세대 이동통신)의 경우도 보급률이 80%에 육박했다. 지난 6월 기준 5G 보급률은 LG유플러스(79.86%), KT(79.53%), SK텔레콤(76.16%) 순인데 5G 전환 가속화가 계속되는 점을 감안하면 이들 수치는 더 뛰었을 가능성이 크다. 상대적으로 ARPU가 높은 5G에서도 양적 성장을 기대하기 어려운 상황인 것이다.

통신3사가 네트워크 인프라·장비 등에 대한 자본적 지출(CAPEX)이나 정보보호 투자를 줄이고 있는 것도 비슷한 맥락으로 풀이된다. 지난해 통신3사의 CAPEX는 총 6조6107억원으로 전년(6조9044억원) 대비 3000억원 가까이 줄었다. 5G를 상용화한 2019년(9조5950억원) 대비로는 30% 이상 감소한 수치다. 같은 기간 정보보호에 들인 비용은 KT(1250억원), SK텔레콤(933억원), LG유플러스(828억원) 순으로 전체 정보기술(IT) 부문 투자액에서 차지하는 비중이 한 자릿수에 그쳤다. 

"해킹은 통신 경시 대가…기본 지켜야"

AI 투자와 통신 CAPEX·정보보호 비용이 이처럼 확연하게 대비되면서 업계 안팎에서는 본업인 통신을 경시해 개인정보 유출 사고를 빚었다는 지적이 나오고 있다. 해킹 기술은 빠르게 진화하고 있는데 이에 상응하는 통신 인프라 투자는 미흡했다는 것이다.

윤대균 아주대 소프트웨어학과 교수는 "최근 통신사들이 낸 유출 사고는 사전에 관리를 철저히 했다면 막을 수도 있었던 부분이 분명히 있다"며 "보안사고 예방에 충분한 투자를 하고 있는지 통신사 스스로 점검할 필요가 있다"고 말했다.

우리나라보다 AI 전환이 훨씬 빠른 해외에서는 AI 기술 개발뿐만 아니라 보안 인프라 투자 또한 강화하는 추세다. 미국 통신사 AT&T는 지난해 사내 보안 사업부를 분사해 '레벨블루'라는 별도 법인을 출범시켰다. 보안 역량을 강화해 사이버 위협에 빠르게 대응하기 위해서다. 레벨블루는 올해 7월 보안 인력만 2000명에 달하는 사이버 보안업체 '트러스트웨이브'를 인수하기도 했다. 

미국의 다른 통신사 버라이즌의 경우에도 AI 인프라 확장을 진행 중인 동시에 보안에 공을 들이고 있다. 버라이즌은 앞서 올해 3월 IT컨설팅 기업인 액센츄어와 전략적 파트너십을 맺고 5G·클라우드 보안 체계를 강화에 나섰다. 'AI-보안 투트랙' 전략으로 사이버보안 분야에서 글로벌 리더십을 공고히 하겠다는 취지다. 

국내 통신사들 역시 미래 먹거리로 점찍은 AI가 성장동력이 되기 위해서는 통신·보안 인프라 투자에도 힘써 핵심 정체성인 '디지털 신뢰'가 전제돼야 한다는 조언이 나온다. 신뢰를 잃은 통신사의 AI 사업 확장은 결국 이용자들의 외면을 불러 서비스 존속 자체를 어렵게 만들 것이라는 우려에서다. 

보안업체 관계자는 "지금처럼 통신사들이 AI 인프라만 확장하는 건 단적으로 모래 위에 성을 쌓는 것과 다를 게 없다"며 "최근 사고에서 보듯 통신망과 정보보안이라는 기본 인프라가 뒷받침되지 않으면 이용자 이탈은 순식간이다"라고 꼬집었다. 다른 관계자는 "최근 해킹 사고들은 단발성으로 볼 게 아니다. 특히 AI는 보안 위협을 증폭시키는 도구가 될 수 있기 때문에 지금이라도 기본 보안 체계를 점검하고 근본적인 대응 역량을 키워야 한다"고 강조했다. 

한수연 (papyrus@bizwatch.co.kr)

ⓒ비즈니스워치의 소중한 저작물입니다. 무단전재와 재배포를 금합니다.