이통3사, 2조 보안 투자에도 해킹 악몽 반복…근본 처방은 아직

이동통신 3사가 최근 해킹 사고를 계기로 보안 분야에 대규모 투자를 선언했지만, 일회성 대응에 그칠 수 있다는 우려가 제기되고 있다. 각사가 밝힌 비전과 실행 계획에도 불구하고, 해마다 반복되는 보안 사고에 대한 근본적인 해결책은 여전히 미흡하다는 지적이다.

SK텔레콤, KT, LG유플러스는 지난 4월 발생한 SK텔레콤 해킹 사건 직후, 각기 수천억 원에서 1조 원대 규모의 보안 강화 계획을 발표했다. 이들 기업은 향후 5년간 보안 인력 확충, 제로 트러스트(네트워크 내외부 모두를 신뢰하지 않고 지속적으로 검증하는 보안 정책) 체제 도입, 인공지능 기반 감시 체계 강화 등을 추진하겠다는 방침을 내놨다.

가장 먼저 대응에 나선 SK텔레콤은 지난 7월 ‘정보보호혁신안’을 발표하고, 향후 5년간 7000억 원을 투입하겠다고 밝혔다. 최고정보보호책임자(CISO)를 최고경영자 직속으로 격상하고, 약 150명 규모의 통합보안센터도 출범시켰다. 여기에 개인정보보호 인증 확대, 외부 전문가들과의 모의 해킹 등을 통해 보안 취약점을 사전 점검하는 시스템을 마련하겠다고 설명했다.

KT의 투자 계획은 1조 원 규모로, 그중 약 3400억 원을 보안 모니터링 체계 고도화에 사용할 계획이다. 글로벌 보안 기업과 협력해 인공지능 기반 보안 기술을 개발하고, 자체 사이버 보안센터도 운영할 예정이다. KT는 특히 무단 소액결제 문제 재발 방지를 위해, 앞으로 모바일 관련 보안에 더 많은 우선순위를 두겠다고 밝혔다.

LG유플러스 역시 7000억 원을 보안에 투입하겠다고 예고하면서, AI 보안 기술 고도화와 제로 트러스트 기반 인프라 구축에 집중하고 있다. 특히 외부 해커에게 자사 전체 서비스를 대상으로 하는 모의 해킹을 의뢰해 잠재적인 취약점을 점검하겠다는 방침이다. 지난해 기준 정보보호 전담 인력도 전년 대비 86% 늘어난 292.9명으로 확대됐다.

하지만 전문가들은 이런 조치들이 사건 발생 후에야 뒤늦게 취해지는 사후 대책에 그치고 있다고 지적한다. 실제 최근 몇 년간 통신사들의 정보보안 투자가 꾸준히 증가했음에도 불구하고, 대규모 해킹 사고는 여전히 매년 반복되고 있다. 이러한 상황에서 기존 보안 체제 자체에 대한 근본적인 재점검과 지속적인 관리체계 강화가 필요하다는 목소리가 높아지고 있다.

이러한 흐름은 앞으로도 국내 통신사들이 보안 체계의 수립과 운영을 단기적인 대응 중심이 아닌, 장기적인 거버넌스 체계 중심으로 전환해야 할 필요성을 분명히 보여주고 있다. 특히 보안 인력 전문성과 기술 고도화에 대한 체계적인 투자 없이는 같은 문제가 되풀이될 수 있다는 경고를 업계와 정부 모두가 무겁게 받아들여야 할 시점이다.