![유영상 SK텔레콤 대표이사가 정부의 해킹 사태 관련 최종 조사 결과가 발표된 지난 7월 4일 서울 중구 SKT타워에서 열린 해킹 사태 관련 입장 및 향후 계획 발표 기자회견에서 고개 숙여 사과하고 있다. [출처=연합]](https://cdn.ebn.co.kr/news/photo/202509/1678499_695407_1635.png)
해킹 사고가 끊이지 않고 있는 통신업계가 최대 1조원을 보안에 투자하겠다고 했지만 사후약방문이라는 지적이 나오고 있다.
14일 통신업계에 따르면 SK텔레콤, KT, LG유플러스는 지난 4월 SK텔레콤 해킹 사태 이후 각각 5년간 최소 7000억원에서 최대 1조원까지 보안에 투자하겠다고 밝혔다.
SK텔레콤은 7월 기자간담회에서 5년간 7000억원을 투입하는 '정보보호혁신안'을 발표했다. '제로 트러스트' 기반 정보보호 체계를 구축하고 인증·권한 관리, 인공지능(AI) 기반 보안 관제, 암호화 강화 등을 추진한다는 구상이다.
8월에는 최고정보보호책임자(CISO) 조직을 CEO 직속으로 격상하고 150명 규모의 통합보안센터를 출범했다.
같은 달 KT 역시 5년간 정보보호 분야에 1조원 이상을 투자하겠다고 밝혔다.
구체적으로 글로벌 협업(약 200억원), 제로트러스트·모니터링 체계 강화(약 3400억원), 보안 전담 인력 충원(약 500억원), 현행 정보보호 공시 수준 유지 및 점진적 개선(약 6600억원) 등이 주요 투자 항목이다.
황태선 KT 정보보안실장은 지난 11일 무단 소액결제 사태 관련 기자회견에서 "5년간 1조원이란 금액은 상당히 크다"며 "장기적인 보안 체계에 대한 강화로 생각하고 있으며, 이번 사태를 계기로 모바일 쪽에 투자 우선순위를 조정하는 등 문제가 개선될 수 있게 하겠다"고 강조했다.
LG유플러스도 보안 영역에 향후 5년간 약 7000억원을 투자할 계획이다.
최근 가장 크게 투자가 이뤄진 영역은 제로 트러스트 모델 구축을 위한 인프라 구축과 AI 기반 보안 관제·모니터링 고도화 분야다.
외부 화이트해커에게 자사 모든 서비스를 대상으로 해킹을 의뢰해 잠재적 취약점 발굴을 요구하는 '블랙박스 모의해킹'에도 상당 비용을 투입한다.
그러나 이처럼 실제 해킹 사고가 발생하고 사후 대응하는 방식으로는 근본적인 해결이 어려울 것이란 지적이 나온다.
SK텔레콤 사태 직후에는 통신 3사가 일제히 이상거래탐지시스템(FDS) 강화를 선언했다. 이어 최근 소액결제 해킹 사태이 터지자 초소형 기지국 신규 접속을 제한하는 조치를 내놓았다. 이는 문제의 근본적인 해결보다는 임시방편적인 조치에 그칠 수 있다는 분석이다.
실제 통신업계 전반의 보안의 대한 대규모 투자에도 해킹 사고가 10여년간 끊이지 않고 발생하고 있다.
