인터넷 대란부터 유심 정보 유출까지 '악몽'
보안이 최우선…해커 못 막으면 미래도 없다
투자 늘리고 AI 고도화해 가입자 정보 보호
"모두가 위협…'제로트러스트'로 철통 보안"

통신사들이 해킹과 전면전을 벌이고 있다. 최소 수천억 원의 예산을 투입하고 AI(인공지능) 기술을 총동원해 보안 위협에 대비하고 있다.

해킹 사고로 역대급 후유증을 겪고 있는 통신사들에게 보안은 최우선 과제다. 해커를 막지 못하면 기업의 미래도 보장받을 수 없기 때문이다.
 

▲ 통신사들이 해킹 예방을 위해 AI(인공지능) 기술을 최전선에 배치하고 있다. [빙 이미지 크리에이터]

 

통신사들은 조 단위 투자까지 감행하며 보안 전쟁을 벌이고 있다. KT가 향후 5년간 1조 원, SK텔레콤은 7000억 원을 정보보호에 투입한다. LG유플러스는 2023년 828억 원이었던 연간 정보보호 예산을 매년 30% 이상씩 늘리고 있다.

전문 인력과 조직도 강화한다. LG유플러스는 CEO(최고경영자) 직속으로 정보보호센터를 설치했고 SK는 그룹 차원으로 '정보보호혁신특별위원회'를 만들어 포괄적 보안 강화 전략을 추진 중이다. KT는 전국 365일 24시간 통합 네트워크 관제 인프라를 기반으로 IT(정보기술)와 네트워크 통합 사이버보안센터를 운영하기로 했다.

인터넷 대란부터 유심정보 유출까지 '해킹 악몽'

 

통신사들의 적극 대응은 수십년간 이어진 해킹 사고들에 기인한다. 2003년 1월 인터넷 대란부터 지난 4월 발견된 SK텔레콤 유심(USIM, 가입자식별모듈) 정보 유출까지 통신 사고는 반복되고 있다.

전국 인터넷이 9시간 동안 마비됐던 1·25 인터넷 대란은 KT 혜화전화국 서버가 슬래머 웜 바이러스 공격을 받으면서 시작됐다. 

피해는 컸다. 2023년 LG유플러스 약 30만 가입자 정보가 다크웹에서 불법 거래 위협을 받았다. 가장 최근에 발견된 SK텔레콤 해킹 사고는 2695만 건의 유심 정보가 유출되며 가입자 불안을 극도로 높였다. 

 

투자 늘리고 AI 기술 고도화

 

통신사들은 가입자 정보를 보호하는 일이 기업 경쟁력 강화의 핵심이라고 보고 보안 대응을 최고 수준으로 높여 해킹 위협을 막는다는 각오다.

과거와 달라진 점은 AI 기술을 최전선에 배치한다는 점. 지금까지는 방화벽과 침입 탐지 시스템(IDS), 규칙 기반 보안 정책 등에 의존했지만 앞으로는 AI가 사전에 문제를 차단할 수 있도록 시스템을 고도화한다는 전략이다.

AI가 통화기록과 데이터 사용 패턴, 인증 시도 등 사용자 데이터를 분석한 후 해킹 시도를 조기에 예방하는 방식으로 각종 정보의 위·변조나 도용도 최소화한다.

KT는 'AI 그놈 목소리'까지 탐지하는 'AI 보이스피싱 탐지 2.0' 서비스를 연내 상용화할 계획이다. 탐지 정확도를 95%까지 올리고 약 2000억 원의 범죄 피해를 예방한다는 목표다. 스팸 문자와 악성 메일, 디도스(DDoS, 분산서비스거부) 공격도 AI 기술로 막고 신종 위협 패턴을 학습한 AI 디도스 대응체계도 연내 도입할 예정이다.

 

LG유플러스는 AI 통화 에이전트 '익시오'에 '안티딥보이스'를 탑재, 온디바이스 AI(단말기에서 AI 구동) 방식으로 위조된 음성을 탐지하고 있다. AI 기술로 미끼 문자를 구별, 보이스피싱과 스미싱 공격도 차단한다. 스팸 문자 데이터와 최신 트렌드를 AI에 학습시켜 선제 대응하는 방식이다. 올 하반기에도 스팸 예측 확률을 높이기 위한 AI 고도화 작업이 예정돼 있다.

SK텔레콤은 AI 사이버 보안 기술인 '스캠뱅가드'를 적극 활용한다. 스캠뱅가드는 AI가 보이스피싱, 스미싱, 스캠 등 다양한 전자금융사기를 통합적으로 탐지·분석하는 기술로 CES 2025에서는 '최고 혁신상', MWC 25에서는 '최고 이동통신 서비스상'을 받았다.

 

SK텔레콤은 사용자 단말기 내에서 AI 분석을 진행하는 온디바이스 AI 기술을 개발하고 통합 AI 기반 보안 플랫폼을 만들어 민감 정보 유출 위험을 최소화할 예정이다.

여전한 위협, 해법은 '제로트러스트'

 

우려는 있다. AI를 활용해 탐지 정확도와 효율성을 높일 수 있지만 AI 모델 학습이나 추론 과정에서 데이터 유출 위험도 존재하기 때문이다. 날로 고도화되는 AI 해킹이 AI 보안 시스템 자체를 공격할 가능성도 높다. AI가 AI 활동을 방해하면 위협 탐지에 오류가 발생할 수 있다.

가장 큰 문제는 AI 정책과 교육 부족에 따른 운영상 오류. 지금까지 발생한 통신 보안 사고의 절반 이상이 직원의 실수나 부주의에서 비롯됐다.

통신3사는 '제로트러스트(Zero Trust)' 원칙을 해법으로 제시한다. 제로트러스트는 사용자와 시스템, 단말기 등 모든 자원과 환경을 위협 요인으로 간주하고 끊임 없이 보안을 검증하는 체계다.

 

통신업계 한 관계자는 18일 "외부 전문가 의견을 반영하고 글로벌 사례 탐구와 모의해킹 등을 진행하고 있다"며 "급변하는 사이버 위협에 대응하고자 보안 기술을 지속 고도화하고 최고 수준의 정보보호 체계를 유지하겠다"고 밝혔다.

 

KPI뉴스 / 김윤경 IT전문기자 yoon@kpinews.kr

[ⓒ KPI뉴스. 무단전재-재배포 금지]