
|스마트투데이=최아랑 기자| 이동통신 3사가 올해 발간한 지속가능경영보고서에서 공히 정보보안과 개인정보 보호를 주요 과제로 제시했다. 인공지능(AI) 기반 보안 체계와 제로 트러스트, 통합 보안관제 등을 중심으로 보안 체계를 강화하는 내용이 공통적으로 담긴 것인데, 지난해 해킹에 따른 대규모 개인정보 유출 사고에 따른 정보보호 강화 흐름이 반영된 것으로 풀이된다.
3일 업계에 따르면 SK텔레콤(SKT), KT, LG유플러스는 지속가능경영보고서를 통해 AI 기반 보안 체계 구축과 제로트러스트 확대, 보안 거버넌스 강화 등을 주요 정보보안 전략으로 제시했다.
SKT는 이사회와 환경·사회·지배구조(ESG)위원회 감독 아래 정보보안 거버넌스를 운영하고 있다. 최고정보보호책임자(CISO)가 이끄는 통합보안센터를 통해 보안 위협 대응과 보안 기술 개발, 보안 아키텍처 관리 등을 수행한다.
또 CISO 직속 레드팀(Red Team)을 운영해 공격자 관점의 침투 테스트를 실시하고, AI 기반 보안 운영과 24시간 365일 통합보안관제, 제로트러스트 기반 보안 체계 구축, 클라우드 보안 강화 등을 추진하고 있다고 밝혔다.
이 회사는 향후 5년간 정보보호 분야에 7000억원을 투자하고 정보보호 전문인력을 기존 대비 2배로 확대한다는 계획도 제시했다.
KT는 정보보안전략위원회와 정보보안 실무협의체를 중심으로 전사 보안 체계를 운영하고 있다. 개인정보보호 자문위원회도 신설했다.
또 신규 서비스 출시 전 보안성 승인 절차를 운영하고 전사 웹 취약점 진단과 모의해킹, 365일 24시간 통합보안관제, 제로트러스트 네트워크 접근(ZTNA), 엔드포인트 위협 탐지 및 대응(EDR)· 네트워크 탐지 및 대응(NDR) 도입 등을 추진하고 있다. 중장기적으로는 2028년까지 AI 기반 자율형 보안체계 구축과 제로트러스트 확대, 보안 전문인력 확보를 목표로 제시했다.
LG유플러스는 AI 기반 보안위협 모델 개선과 개인정보 처리체계 고도화, 제로트러스트(ZTA) 기반 보안체계 구축, 서버 이상행위 탐지 확대, AI 스팸필터 개선 등을 추진했다고 밝혔다.
이 회사 지속가능경영보고서에는 정보보호 투자액이 2023년 632억원에서 2024년 828억원, 2025년 966억2789만원으로 증가한 것으로 나타났다. 정보기술(IT) 투자 대비 정보보호 투자 비중도 같은 기간 6.6%에서 7.7%로 확대됐다.
한편, 한국인터넷진흥원(KISA) 정보보호공시종합포털에 따르면 2025년 정보보호 공시 기준 SKT과 SK브로드밴드(SKB)의 정보보호 투자액은 각각 1110억7360만원, 323억8724만원으로 합산 1434억6084만원을 기록했다. KT는 1275억6485만원, LG유플러스는 966억2789만원을 투자했다. 통신 3사의 정보보호 투자액은 총 3676억5358만원으로 집계됐다. IT 투자 대비 정보보호 투자 비중은 SK텔레콤 7.2%, SK브로드밴드 5.3%, KT 6.3%, LG유플러스 7.7%였다.
정보보호 전담인력은 전일제 환산인력(FTE) 기준 SK텔레콤 400.5명, SK브로드밴드 125.4명으로 합산 525.9명이었다. LG유플러스는 351.3명, KT는 317.1명으로 집계됐다.
통신 3사는 해킹 사고 이후 중장기 정보보호 투자 계획도 발표했다. SKT는 SKB와 함께 향후 5년간 7000억원, LG유플러스는 같은 기간 7000억원, KT는 1조원을 각각 정보보호 분야에 투자한다는 계획이다.
통신업계 관계자는 "통신 3사가 발표한 중장기 투자 계획을 감안하면 올해 정보보호 공시에서는 투자 규모가 지난해보다 더 커질 것"이라며 "매년 투자 규모가 증가할 것으로 보이며 전사적인 보안 수준을 높이는 데 주력하고 있다"고 말했다.


댓글 (0)
댓글 작성
댓글을 작성하려면 로그인이 필요합니다.
로그인하기