 |
유영상 SK텔레콤 전 대표이사가 지난해 7월 4일 서울 중구 SK텔레콤 본사 T타워에서 열린 기자간담회에서 정보보호 혁신 방안에 대해 설명하고 있다. 정우진 기자 |
이동통신 3사가 지난해 연이은 해킹 사고 앞에 무릎을 꿇으며 가입자 신뢰를 잃었다. 위약금 면제와 번호이동 경쟁으로 단기적인 고객 쟁탈전은 벌어졌지만, 올해 통신업계의 진짜 승부처는 ‘보안’이 될 것이란 전망이 나온다.
12일 통신업계에 따르면 KT가 해킹 사고 후속 조치로 시행한 위약금 면제 기간의 마지막 토요일인 지난 10일 하루에만 이탈 가입자가 3만3305명으로 처음 3만 명을 넘어섰다. 10일 기준 KT의 이탈 가입자 중 2만2193명이 SK텔레콤으로 8077명이 LG유플러스로 이동했다. 알뜰폰으로 옮긴 가입자도 3035명에 달한다.
KT가 위약금 면제를 시행한 지난달 31일부터 이달 10일까지 이탈 가입자는 총 21만6203명으로 집계됐다. 이는 지난해 7월 SK텔레콤이 위약금 면제를 시행했을 당시 열흘간 이탈한 16만6000여 명을 크게 웃도는 수치다.
가입자 이동이 한꺼번에 몰리면서 번호이동 시장도 과열됐다. 일부 휴대전화 판매 현장에서는 SK텔레콤·KT·LG유플러스의 ‘갤럭시 S25’ 물량이 동나는 상황까지 벌어졌다.
그러나 KT의 위약금 면제 기간이 종료되는 13일 이후부터는 경쟁의 초점이 달라질 것이라는 관측이 나온다. 개인정보보호위원회가 중대·반복적 개인정보 유출 사고에 대해 매출의 최대 10%에 달하는 징벌적 과징금 적용 방침을 밝히면서, 통신사 입장에서도 보안 투자는 선택이 아닌 생존 문제가 됐다.
SK텔레콤은 해킹 사고 이후 지난해 7월 위약금 면제와 함께 △유심보호서비스 △비정상 인증 차단 시스템(FDS) △유심 교체 등 ‘고객 안심 패키지’를 시행했다. 이어 모바일 단말 보안 솔루션 ‘짐페리움’을 모든 고객에게 1년간 무상으로 제공했으며 정보보호혁신안을 발표했다.
또한 향후 5년간 7000억원에 달하는 적극적인 투자를 하겠다는 방침이다. 이에 지난해 10월 통신사 최초로 연중무휴 24시간 운영되는 ‘T 안심 24시간보안센터’를 도입했으며 전국 2500여개 T월드 오프라인 매장에서 보안 상담 서비스를 제공 중이다.
정재헌 SK텔레콤 최고책임자(CEO)는 지난달 16일 서울 을지로 본사 수펙스홀에서 취임 후 첫 타운홀을 통해 “품질‧보안‧안전 등 기본과 원칙을 핵심 방향으로 고객 신뢰를 빠르게 회복하자”라는 목표를 설정했다.
 |
(왼쪽부터)이병무 KT AX혁신지원본부장 상무와 황태선 KT 정보보안실장 상무가 지난해 7월 15일 서울 광화문 센터포인트 빌딩에서 열린 ‘KT 고객 안전·안심 및 정보보호 브리핑’을 통해 기자들의 질문에 답하고 있다. 정우진 기자 |
KT는 지난해 7월 SK텔레콤 해킹 사고 이후 5년간 정보보호 분야에 1조원 이상을 투자하는 등 정보보호 혁신에 나선다고 밝혔다.
KT는 글로벌 최고 수준의 보안 기업으로 도약하겠다고 선언하며 △글로벌 협업(약 200억원 규모) △제로 트러스트, 모니터링 체계 강화(약 3400억원 규모) △보안전담인력 충원(약 500억원 규모) △현행 정보보호공시 수준 유지 및 점진적 개선(누적 6600억원 규모) 등의 계획을 밝혔다.
그러나 글로벌 최고 수준의 보안 기업이란 말이 무색하게도 2개월도 채 지나지 않은 9월 해킹 사고가 발생해 체면을 구겼다. 이에 KT는 재발 방지를 위해 전사 차원의 ‘정보보안 혁신TF’를 출범하고 근본적이고 구조적인 정보보안 혁신을 위해 보안관리 체계 강화에 나섰다.
박민우 KT 정보보안혁신 TF장은 지난달 30일 KT 광화문 West 사옥에서 열린 기자 브리핑을 통해 “전체 기본 조직 체계 내에서는 IT, 네트워크, 정보보호 등이 분산돼 혁신적인 마스터 플랜이 나오기 힘들다고 판단해 TF를 구성했다”라며 “실질적인 이행 계획을 세우는 것이 가장 큰 목적”이라고 설명했다. 또 향후 5년간 정보보호 분야 1조원 이상 투자 계획안에 더해 추가 투자를 진행한다는 의사도 덧붙였다.
 |
홍관희 LG유플러스 정보보안센터장(CISO·CPO, 전무)이 지난해 7월 29일 용산사옥에서 보안 전략 간담회를 열고 기자의 질문에 답변하고 있다. 정우진 기자 |
LG유플러스도 지난해 7월 용산사옥에서 보안 전략 간담회를 열고 앞으로 5년 동안 약 7000억원의 정보보호 투자를 단행한다고 밝혔다. 2024년 정보보호분야에 약 828억원을 투자한 것과 비교해 올해 30% 이상 확대한다는 계획이다.
LG유플러스는 △보안 거버넌스 △보안 예방 △보안 대응 등 3대 축을 중심으로 보안 체계를 강화하고 있다고 설명하며 보이스피싱‧스미싱 범죄 피해를 예방하기 위한 풀패키지도 마련했다.
다만 LG유플러스도 해킹 사고에 대해 자유롭지 못하다. 과학기술정보통신부는 LG유플러스 침해사고에 대한 민관합동조사단 조사 결과를 발표하며 내부 서버에서 일부 정보가 유출됐음을 확인했다고 지난달 29일 밝혔다. 그러나 해킹 당한 서버가 폐기돼 개인정보 유출 여부는 알 수 없는 상태다. 이에 조사단은 서버 폐기가 조사 방해로 보고 경찰에 수사를 의뢰했다. 같은 달에는 AI 통화 앱 ‘익시오(ixi-O)’에서 통화 정보 일부가 노출돼 개인정보위에 자진 신고하기도 했다.
이제는 말이 아니라, 신뢰로 증명해야
통신 3사는 모두 ‘제로 트러스트(모든 접근을 신뢰하지 않는 보안 모델)’ 구축을 핵심 전략으로 제시하고 있다. SK텔레콤은 제로 트러스트 기반 정보보호 체계를 구축하고 철저한 인증‧권한 관리, 망 세분화, AI기반 통합보안관제, 암호화 등 정보보호 수준을 끌어올리겠다는 방침이다.
KT는 2023년부터 선제적으로 추진 중인 제로 트러스트 체계를 보강하겠다고 했으며 LG유플러스는 2027년까지 특화된 모델을 구축한다는 계획이다.
함유근 건국대 경영대학 교수(전 한국빅데이터학회장)는 “보안 문제는 중요하다고 하지만 실제 관심과 투자가 이뤄지지 않아 발생하는 것”이라며 “이전에는 돈이 안 된다는 인식으로 통신사뿐만 아니라 대부분의 기업들이 우선수위로 두지 않았다”라고 설명했다.
이어 “통신 3사가 현재 상황을 극복하기 위해서는 적극적인 투자와 함께 차원이 다른 보안 전략과 최고경영자의 설득이 있어야만 국민들이 안심할 수 있을 것”이라고 덧붙였다.
 |
이 기사의 카테고리는 언론사의 분류를 따릅니다.