글로벌 기업 협력, 보안전담인력 충원 등 투자
보이스피싱 2.0 상용화로 사용자 보호 강화
성문 정보로 화자 인식하고 딥페이크 보이스도 탐지
"SKT 유출 사태 때와 같은 악성코드 발견되지 않아"
"대규모 투자, SKT 사태 때문 아냐…전략적 판단"
보이스피싱 2.0 상용화로 사용자 보호 강화
성문 정보로 화자 인식하고 딥페이크 보이스도 탐지
"SKT 유출 사태 때와 같은 악성코드 발견되지 않아"
"대규모 투자, SKT 사태 때문 아냐…전략적 판단"
 |
15일 KT 고객 안전·안심 브리핑하는 이병무 KT AX혁신지원본부 상무. 정석호 기자 |
KT는 향후 5년 동안 정보보호 분야에 1조원 이상을 투자하겠다고 15일 밝혔다. 인공지능(AI) 신기술을 도입해 보이스피싱·스팸 문자를 차단하겠다는 방침이다.
이와 함께 KT는 최근 민관합동조사에서 SK텔레콤 정보 유출 사태와 같은 악성코드가 자사 서버에서는 발견되지 않았다고 설명했다.
5년간 1조원 투자…글로벌 기업 협력, 정보보호 개선 등
KT는 15일 서울 광화문 인근에서 'KT 고객 안전·안심 브리핑'을 열고 정보보호 체계 혁신 계획에 대해 발표했다.
구체적으로 KT는 △AI 모니터링 체계 강화 △글로벌 협업 및 진단 컨설팅 확대 △제로트러스트 체계 완성 △보안전담인력 확충이라는 4대 정보보호 혁신을 추진한다.
이를 위해 향후 5년간 정보보호 분야에 1조원 이상을 투자하겠다는 계획이다. 구체적으로 글로벌 기업과의 협업 200억원, 제로 트러스트 모니터링 체계 강화 3400억원, 보안전담인력 충원(300명 규모) 500억원, 현행 정보보호공시 수준 유지 및 점진적 개선 6600억원 규모라고 설명했다.
우선 KT 고유의 보안 프레임워크인 'K-시큐리티 프레임워크'를 운영해 고객 개인정보 보호 전 과정을 통제한다. K-시큐리티 프레임워크는 공격자 관점의 침투테스트를 수행하는 'K-오펜스'와 보안 대응 체계인 'K-디펜스'로 구성된다. 방어자, 공격차 모두의 관점에서 접근해 예측하는 보안을 실현하겠다는 방침이다.
또한 정보보호를 위해 전사적 기술역량과 관제 인프라를 동원한다. 글로벌 보안업체와 협력해 AI 기반 미래 보안 아키텍처를 설계하고, 세계 최고 수준의 보안전문가와 인력을 확보해 대응체계를 만든다. KT만의 전국 365일 24시간 통합 네트워크 관제 인프라를 기반으로 국내 최초로 IT와 네트워크 통합 사이버보안센터를 구축해 운영할 계획이다.
2년 전부터 추진하던 제로트러스트 체계도 보강한다. 제로트러스트는 사용자와 디바이스를 끊임없이 검증하고 최소 권한만을 부여하는 보안 원칙을 의미한다.
보이스피싱 2.0으로 화자 인식 기능…AI 위조 목소리도 탐지
올 하반기에는 화자인식과 딥보이스 탐지가 가능한 'KT AI 보이스피싱 탐지 2.0' 서비스를 개인정보보호위원회 승인 후 통신사 최초로 상용화한다. 이는 올해 1월 출시한 실시간 AI 보이스피싱 탐지 서비스의 차기 버전이다.
국립과학수사연구원과 협력해 2만5천건 이상의 보이스피싱 음성 데이터를 학습한 AI가 통화 중 문맥을 분석해 위험 신호를 감지하고, 사용자에게 '주의' 또는 '경고' 형태의 알림을 제공한다.
KT에 따르면, 이 서비스의 AI 보이스피싱 탐지 정확도는 현재 통신사 최고 수준인 91.6%에 달한다. 상반기에만 약 710억원 규모의 범죄 피해를 사전에 차단한 것으로 평가하고 있다. 2.0에선 정확도를 95%까지 끌어 올리고, 범죄 피해를 약 2천억원 이상 예방한다는 목표다.
특히 성문(Voiceprint)과 같은 목소리 특징정보를 추출해 화자를 인식하고, AI 기술로 위조된 '딥페이크 보이스피싱'을 탐지할 수 있는 통신사 서비스는 'KT AI 보이스피싱 탐지 2.0'이 유일하다고 KT 관계자는 설명했다.
스팸 대응도 AI로 고도화한다.
KT는 스팸신고 데이터를 AI가 학습해 스팸 문자를 탐지한 후 악성 URL, 문자, 발신번호, 발송 사업자를 원천 차단하는 AI 클린메시징시스템(AICMS)을 자체 개발해 운영 중이다.
AI 엔진이 메시지 내 URL을 가상의 환경에서 접속해 스미싱 등 악성여부를 탐지하고, 악성 URL의 소스코드 특징을 학습해 악성 여부를 판단한다. URL이 포함되지 않은 경우엔 문맥분석으로 스팸을 탐지한다. AI클린메시징시스템 적용 후 일평균 스팸 발신번호 차단은 66%, 스팸문자 차단 건수는 188% 증가했다.
디도스 대응체계 도입하며 보안 서비스 강화…"선제적으로 보안"
보안 서비스도 강화한다.
KT는 최근 급증 추세인 대규모 디도스 공격에 대비해 '클린존'의 방어 용량을 연내 2배 이상 증설하고, 고객이 디도스 공격 탐지 정보 등을 볼 수 있는 모니터링 대시보드를 8월 내 선보인다. 연내 AI 신종 위협 패턴 학습 기반의 선제적 디도스 대응체계도 도입할 예정이다.
또 KT가 제공하는 'AI 메일보안' 서비스는 메일 발신자, 본문, 첨부파일, URL 등을 AI가 실시간 분석해 피싱, 랜섬웨어, APT 등 위협을 탐지 후 차단한다. 오는 9월에는 AI(LLM)를 활용해 위협 리포트를 자동 요약 후 제공하는 기능도 추가해 기업고객을 더욱 안전하게 보호한다는 계획이다.
이현석 KT 커스터머부문장(부사장)은 "지금 이 정도면 괜찮다는 안일한 생각으로는 더 이상 고객의 신뢰를 지킬 수 없다"며 "KT는 고객 신뢰를 최우선 가치로 삼고 기존의 대응 방식에서 벗어나 선제적 보안의 새로운 기준을 구축해 나가겠다"고 말했다.
"조사 결과 침투 흔적 없어…대규모 투자, SKT 사태 때문 아냐"
헌편 KT는 지난 2개월의 과학기술정보통신부 민관합동조사단 조사에서 SKT 정보 유출 사태 때 발견된 웹셸, BPF도어 같은 악성코드가 자사 서버에서는 발견되지 않았다고 확인했다.
황태선 KT 정보보안실장은 취재진과의 질답에서 "민관합동조사를 통해 우리가 확인할 수 있는 것은 다 들여다봤다. 방화벽의 경우 법적으로 가능한 6개월치 로그 기록을 모두 확인했고 별도의 아카이빙 기록에서도 침투 흔적이 없었다"며 "시스템 상에서 뒷단(백엔드 등)을 들여다봤고 침해 흔적은 없었다고 다시 한 번 말씀드린다"고 강조했다.
다만 KT 측은 이번 대규모 투자의 배경이 SKT 사태 때문은 아니라고 설명했다.
황 실장은 "2023년 말쯤 미국 통신사 9곳이 해킹 피해를 입은 적 있다. T모바일의 경우 과거 고객 정보 유출로 6700억원을 보상해야 했다"며 "글로벌 해킹 피해를 고려할 때 피해 예방 목적으로 투자하는 것이 전략적으로 효과적이라고 판단했다"고 말했다.
※CBS노컷뉴스는 여러분의 제보로 함께 세상을 바꿉니다. 각종 비리와 부당대우, 사건사고와 미담 등 모든 얘깃거리를 알려주세요.
- 이메일 : jebo@cbs.co.kr
- 카카오톡 : @노컷뉴스
- 사이트 : https://url.kr/b71afn
저작권자 © CBS 노컷뉴스 무단전재 및 재배포 금지
이 기사의 카테고리는 언론사의 분류를 따릅니다.