해킹 한 번에 흔들린 신뢰···통신·금융권, ‘보안 생존 모드’ 전환

[사진=디파짓포토스]

[이뉴스투데이 김진영 기자] 최근 잇단 해킹 사고로 이동통신사와 금융권이 동시에 보안 비상체제에 돌입했다. SK텔레콤 해킹을 기점으로 개인정보 유출 위험이 사회 전반으로 번지자, 주요 통신 3사와 5대 은행이 24시간 대응 체계 구축과 대규모 투자를 통해 사이버 방어망을 전면 재정비하고 있다. 인공지능(AI) 시대를 맞아 보안이 기업 경쟁력의 핵심으로 부상했다는 평가다.

6일 업계에 따르면 SK텔레콤, KT, LG유플러스 등 이동통신 3사는 보안을 ‘최우선 경영 과제’로 삼고 역량 강화에 속도를 내고 있다. 세 회사가 향후 5년간 보안에 투입하기로 한 금액만 2조4000억원(SKT 7000억, KT 1조, LG유플러스 7000억)에 달한다.

SK텔레콤은 해킹 사태 이후 정보보호 인력과 조직을 확대하고, 국내외 보안 전문가 자문 체계를 새로 구축했다. 추석 연휴를 앞두고 ‘T 안심 24시간보안센터’를 신설해 피해 접수부터 복구, 보상까지 원스톱으로 대응하는 시스템을 마련했다.

KT는 보안을 글로벌 톱 수준으로 끌어올리겠다며 보안 인력을 162명에서 300명으로 늘렸다. 마이크로소프트(MS), 구글, 팔로알토 등 글로벌 보안 리더 기업들과 협력해 ‘제로 트러스트(Zero Trust)’ 체계를 구축 중이다.

CEO 직속 ‘정보보안센터’를 신설한 LG유플러스는 보안 거버넌스·예방·대응의 3개 축을 중심으로 한 ‘보안 퍼스트’ 전략을 추진하고 있다. 2027년까지 전사 모든 앱에 제로 트러스트를 적용한다는 계획이다.

보안 강화 움직임은 금융권으로도 번졌다. SK텔레콤·KT·롯데카드 등에서 해킹 사고가 이어지자 막대한 개인정보와 금융 데이터를 보유한 5대 은행이 전사적 점검에 착수했다.

신한은행은 최근 사고 사례에서 드러난 취약점을 기준으로 보안 시스템 전수 조사를 완료했다. 우리은행은 SK텔레콤·롯데카드의 공격 패턴을 바탕으로 자체 정보보호 시스템을 재점검했고, 그룹 차원의 개인정보보호 체계 컨설팅을 진행 중이다.

하나은행은 외부 화이트 해커(정보보안 전문가)를 고용해 실제 공격 시나리오별 점검을 실시하고 있다. KB국민은행은 하반기 중 ‘애자일(Agile)’ 조직 체계를 통해 보안 대응 역량을 강화할 계획이다. 내부 ‘사이버 해킹 공방 훈련’을 상시 운영해 실전 대응력을 높이고 있다.

NH농협은행은 AI 기반 보안 관제 시스템을 구축해 해킹 탐지와 차단을 자동화했다. 이들 5대 은행의 정보보안 투자액은 2020년 1476억원에서 지난해 2241억원으로 4년 새 52% 급증했다.

박기웅 세종대 정보보호학과 교수는 “AI 시스템은 코드가 계속 바뀌는 구조라 한 번의 검증으로 끝나지 않는다”며 “보안은 지속적으로 진화해야 하고, 인건비와 기술 투자를 과감히 늘려야 한다”고 강조했다.