연간 600억서 1000억으로 증액 방안 논의

유영상 SKT CEO. SKT 제공

SKT T타워.

"우리도 1000억원 이상 써야 하지 않겠나."

최근 해킹으로 유심 정보 유출을 겪은 SK텔레콤이 정보보호 투자를 대폭 확대하는 방안을 검토한다. 이동통신뿐 아니라 '인공지능(AI) 컴퍼니' 전환에 나서는 상황에서 통신·AI를 통틀어 보안에 있어 뒤처지지 않겠다는 뜻으로 풀이된다.

24일 관련 업계에 따르면, 유영상 SKT 대표는 23일 정보기술(IT) 관련 임직원 약 30명과의 정기 회의에서 회사의 정보보호 투자를 확대할 필요성을 언급하며 전사적인 보안수준 강화를 주문했다. 특히 유 대표는 경쟁사들을 의식하듯 연간 정보보호 투자 규모로 "1000억 원 이상"을 언급했다. 실행으로 이어질 경우 전년보다 최소 67% 가량 대폭 확대하는 셈이다.

과학기술정보통신부와 한국인터넷진흥원(KISA)의 정보보호 공시 포털에 따르면 지난해 SKT가 공시한 연간 정보보호 투자액은 약 600억 원이다. 경쟁사 KT(1218억원)의 절반 수준에 그친다. 앞서 개인정보 유출 사고를 겪은 LG유플러스(632억원)가 전년 대비 투자 규모를 43%나 늘린 데 반해 SKT는 9% 증가에 머물렀다. 이번 SKT의 유심 정보 관련 해킹 사고가 보안 투자 강화를 검토하는 계기가 된 것으로 풀이된다.

2023년 1월 개인정보 유출 사건을 겪은 LG유플러스는 정보보호 인력과 투자 확대를 골자로 한 정보보호 강화 대책을 내놓은 바 있다. 당시 전사정보보책임자(CISO)와 개인정보보호책임자(CPO)를 최고경영자(CEO) 직속 조직으로 격상하고 인력을 늘렸다. 정보보호 투자액도 당시 3배 수준인 1000억원 규모로 확대한다고 밝혔다.

전문가들은 이번 사태를 계기로 통신사들이 보안 정책, 기술 대응, 관리 체계 등을 총체적으로 재점검해야 한다고 제언했다. 단기적으로는 피해 원인·규모·경로 파악과 함께 '유심 스와핑', '유심 크롤링' 등 2차 피해를 막고, 중장기적으로 단기 처방이 아닌 체계적인 대수술이 필요하다는 목소리다. 업계에서는 이번 유심 정보 유출 조사 결과에 따라 수백억원대의 과징금이나 보상 논의가 불가피할 것으로 보고 있다.

SKT는 당장 유심 스와핑 범죄 등을 막기 위해 '유심보호서비스'를 자사 가입자와 함께 알뜰폰에도 확대해 제공하고 있다. 심 스와핑은 사이버 공격자가 탈취된 유심 정보를 복제해 은행과 가상화폐 계좌 등을 손에 넣는 신종 해킹으로, 정보 무단 복제 등 '유심 크롤링'과 함께 가장 우려되는 2차 피해에 속한다. 이와 함께 중장기적으로는 정보보호 투자 확대 등을 검토하는 만큼 정보보호 시스템 고도화 등도 이뤄질 것으로 보인다.

한국개인정보보호책임자협의회장인 염흥열 순천향대 정보보호학과 교수는 "이번 유심 정보 유출 사고와 연계해 기술적·관리적·조직적 보호 대책과 내부 인원 보호 대책을 함께 살펴봐야 한다"며 "피해자보호 후속조치와 함께 해커의 공격 능력보다 뛰어난 정보보호 대책을 수립하는 예산과 인력, 관리 체계가 수립돼야 할 것"이라고 말했다.

팽동현·김나인기자 dhp@dt.co.kr

Copyright © 디지털타임스. 무단전재 및 재배포 금지.