3사, 올해만 4500억원 투자···전년 比 65% ↑SKT 5년간 7000억원 투자···전담 조직도 격상KT '1조' LGU+ '7000억'···'깜깜이 투자' 지적도
업계에서는 이들 통신사의 발 빠른 결정에 대체로 긍정적인 평가를 보낸다. 다만, 구체적인 가이드라인을 제시하지 않은 만큼, '공염불'에 대한 우려도 동시다발적으로 나오는 상황이다. 일각에서는 경쟁사 행보를 의식한 '숫자 놀이'에 불과하다고 비판적인 견해를 내놓는다.
한국인터넷진흥원(KISA) 정보보호 공시에 따르면, 지난해 기준 3사의 정보보안 투자 금액은 도합 2730억원가량이었다. 이들이 목표하는 올해 투자 금액을 대략 4500억원이라고 가정한다면, 이 분야에 64.8% 투자를 늘리는 셈이다.
);)
왼쪽부터 유영상 SK텔레콤 대표, 김영섭 KT 대표, 홍범식 LG유플러스 대표. 그래픽=홍연택 기자
'역대급 해킹' SKT "투자 증액·조직 격상"
이번 사태의 '원흉(元兇)' SK텔레콤은 지난 4일 해킹 사태에 대한 민관합동 조사 결과가 발표되자마자 곧장 조처했다. 우선적으로 침해사고 발생 전(4월 18일 24시 기준) 약정 고객 중 오는 14일까지 해지 예정인 고객의 위약금을 면제하기로 결정했다.
또, 고객신뢰위원회 자문과 이사회 의결을 거쳐 총 5000억원 규모의 고객 보상을 단행하기로 했다. 8월 통신요금도 50% 할인해 주고, 연말까지 매월 데이터 50GB를 추가 제공하는 등 고객 신뢰를 회복하기 위해 애썼다.
침해사고 이후 해지한 고객이 해지일로부터 6개월 이내 재가입할 경우에는 별도 절차 없이 가입 연수, 멤버십 등급을 원상복구해주겠다고 약속했다.
재발방지를 위해 향후 5년 간 7000억원의 금액을 정보보호에 투자하겠다고 공언했다. 관련해 정보보호 전문 인력을 늘리고 내부 전담 인력을 육성하는 등의 방안도 내놨다. 보안 기술·시스템 강화를 위한 투자액도 늘리겠다고 강조했다.
정보보호최고책임자(CISO) 조직을 CEO 직속으로 격상하고, 아마존·삼성전자 등을 거친 이종현 박사를 SK텔레콤의 신임 CISO로 영입했다. 고객관리망 보안만 책임지고 네트워크 보안을 소홀히 했다는 앞선 정부 지적에 따른 조치다.
유영상 SK텔레콤 사장은 "이번 침해사고에 대해 다시 한 번 깊이 사과드리고, 고객이 안심하고 맡길 수 있는 수준의 정보보호 체계 구축에 최선을 다하겠다"고 사과했다.
);)
유영상 SK텔레콤 대표이사가 4일 오후 서울 중구 SK텔레콤 본사에서 열린 사이버 침해 사고 관련 기자회견에 앞서 가입자들에게 허리 숙여 대국민 사과를 하고 있다. 사진=강민석 기자 kms@newsway.co.kr
'통 큰' KT, 정보보호에 兆 단위 쾌척
KT는 정보보호 부문에 5년간 1조원을 투자하겠다고 밝혀 업계 이목을 끌었다. 연간으로 비교할 경우 2024년 대비 66.6%가량 늘리겠다는 것이다. KT는 해당 재원을 바탕으로 정보보호 능력만큼은 '글로벌 톱레벨'로 구축하겠다는 포부다.
KT는 이 금액을 ▲AI 모니터링 체계 강화 ▲글로벌 협업 및 진단 컨설팅 확대 ▲제로트러스트 체계 완성 ▲보안전담인력 확충 등 핵심 보안 요소에 고루 쓰겠다는 구상이다. 해킹은 물론 보이스피싱 및 스미싱 등 범죄 피해 예방에도 심혈을 기울이겠다는 입장이다.
이 같은 내용의 청사진이 SK텔레콤의 발표 이후 얼마 지나지 않아 공개되자, 업계에서는 SK텔레콤의 투자 재원을 의식한 결정 아니냐고 의구심을 표했다. 다만, 황태선 KT 정보보안실장은 15일 KT 고객 안전·안심 브리핑에서 "단순히 이번 SK텔레콤의 해킹 사례를 고려해 결정한 투자가 아니다"라고 선 그었다.
);)
KT가 15일 오전 'KT 고객 안전·안심 브리핑'을 열고 향후 정보보호 분야 투자 계획을 발표했다. 사진=김세현 기자
"체계부터 정비" LGU+, '보안 거버넌스' 구축
LG유플러스도 보안에 연평균 1200억원에서 1300억원을 투자하겠다는 계획이다. 5년간 총 7000억원을 이 분야에 지출할 예정이다.
LG유플러스는 조직 시스템부터 정비해 보안 시스템을 정립하겠다는 구상이다. LG유플러스는 전담 조직인 정보보안센터를 중심으로 회사 내 '보안 거버넌스'를 빠른 시일 내 구축하겠다는 목표다.
LG유플러스는 2023년 7월 CEO 직속 보안전담조직으로 정보보안센터를 신설한 이후 ▲보안 거버넌스 ▲보안 예방 ▲보안 대응 등 3대 축을 중심으로 보안에 힘쓰고 있다. 현재 정보보안센터는 LG유플러스 전사 정보보호를 독립적으로 총괄하고 있다.
관련 인력도 당분간 지속해서 늘리겠다는 입장이다. LG유플러스는 지난해 해당 인력(293명)을 전년 대비 86.6% 늘렸다.
시스템 개선을 통해 보안 예방에 보다 힘쓰겠다는 방침이다. 기존의 망 중심 보안 체계에서 데이터 중심 보안 체계로 전환하고 해킹 공격을 막기 위한 경로 최소화 작업도 진행할 계획이다.
홍관희 LG유플러스 정보보안센터장(전무)은 29일 LG유플러스 용산사옥에서 열린 보안 전략 간담회에서 "LG유플러스는 국내 기업 중 어느 곳보다도 빠르게 보안의 중요성을 실감하면서 계획에 따라 체계적으로 보안 수준을 높여왔다"며 "앞으로도 전략적 투자로 빈틈없는 보안을 실현하고 고객이 체감할 수 있는 보안을 제공하는 통신사로 나아갈 것"이라고 강조했다.
);)
홍관희 LG유플러스 정보보안센터장(전무)이 향후 회사 보안 전략에 대해 설명하고 있다. 사진= 강준혁 기자
"2조2000억 재원을 어디에?"···가이드라인은 아직
다만, 각 사의 이런 다짐에도 업계에서는 정부·고객·경쟁사 눈치에 급히 내놓은 '미봉책(彌縫策)'에 불과하다는 목소리가 나온다. 글로벌 주요 사업자 기준, 상대적으로 재원이 빈약하다고 지적하니, 비용을 높여 부른 것에 지나지 않는다는 얘기가 주를 이룬다.
실제, 3사 도합 65%가량 투자를 늘렸음에도, 이 재원이 어디에 쓰일지 명백히 밝혀진 것은 인력 등 몇가지 뿐이다.
일각에서는 계열사를 활용한 '돌려막기' 가능성도 제기한다. 그룹 내 보안 계열사에 자금이 흘러 들어가는 등 '깜깜이 투자'로 끝날 수 있다는 지적이다. 이들 사이에서는 투자 총액이 밝혀진 만큼, 세부적인 투자안에 대해서도 조속히 밝혀야 한다는 주장이 이어지고 있는 상황이다.
뉴스웨이 강준혁 기자
junhuk210@newsway.co.kr
저작권자 © 온라인 경제미디어 뉴스웨이 · 무단 전재 및 재배포 금지
);){kind=link}
댓글