[비즈니스포스트] 이동통신 3사의 보안 체계가 KT 무단 소액결제 해킹 사고를 계기로 다시 도마에 오르면서 정보보호 투자 전략에도 변화가 불가피할 것으로 전망된다. 

정보보호 투자가 단순한 보안 차원을 넘어 가입자 신뢰와 기업 경쟁력으로 직결되는 만큼 통신 3사의 투자 경쟁이 한층 격화될 가능성이 커지고 있다.

23일 통신 업계에 취재를 종합하면 KT 해킹 사고 이후 SK텔레콤·KT·LG유플러스 등 이동통신 3사가 기존 정보보호 투자 전략을 재정비할 것이란 관측이 나온다.

앞서 통신 3사는 지난 4월 SK텔레콤 해킹 사고 이후 대규모 보안 투자 계획을 발표했다.

SK텔레콤은 향후 5년간 총 7천억 원을 정보보호에 투자하기로 했다. 연평균 투자액은 1400억 원으로, 2024년 933억 원 대비 약 50% 증가한 규모다.

KT도 5년간 1조 원을 투자해 연평균 2천억 원을 정보보호에 투입한다는 계획을 세웠다. 이는 2024년 1250억 원과 비교하면 약 60% 늘어난 수준이다.

LG유플러스도 5년간 7천억 원을 배정해 연평균 1400억 원을 투자하면서 2024년 828억 원 대비 약 69% 확대하기로 했다.

이 같은 대규모 투자 계획에도 불구하고 해킹 사고가 잇따르면서 통신사들의 보안 체계 강화와 투자 전략 재정비는 불가피해졌다.

특히 정부 당국과 국회에서도 통신사 해킹 사태를 계기로 보안 의무 위반에 대한 제재를 강화하겠다는 방침을 밝히면서 통신사들의 전략 수정 압박은 더욱 커지고 있다.

김민석 국무총리는 22일 정부서울청사에서 열린 ‘통신사 및 금융사 해킹사고 관련 긴급 현안점검회의’에서 “보안 의무 위반에 대한 제재를 한층 강화해 책임을 분명히 하겠다”고 말했다.

개인정보보호위원회도 11일 ‘개인정보 안전관리 체계 강화 방안’을 발표하며, 반복적으로 해킹 피해가 발생해 개인정보 유출이 이어지는 기업에는 과징금을 가중하는 방안을 추진하겠다고 밝혔다.

국회에서도 통신사들의 정보보호 투자를 강화하도록 강제하는 법안이 발의된 상태다.

국회 입법조사처는 올해 5월 이동통신사 해킹을 예방하기 위한 정보보호 강화 방안으로 정보통신망법에 정보보호 예산의 최소 투자 비율을 명시할 경우, 이동통신사의 정보보호 투자 확대를 제도적으로 뒷받침할 수 있다고 제안했다.

구자근 국민의힘 의원은 지난 6월 주요 정보통신서비스 제공자가 정보기술 부문 예산의 일정 비율 이상을 정보보호에 투자하도록 의무화하는 ‘정보통신망법 개정안’을 발의했다.
  보안 체계 강화와 투자 확대가 기업 이미지 회복과 가입자 이탈 방지라는 전략적 도구로 작용할 수 있다는 점에서 통신사들의 전략 수정은 피할 수 없는 선택이라는 분석도 나온다.

통신 3사는 지난 SK텔레콤 유심 해킹 사고 이후, 통신 가입자들의 보안 관심이 높아지자 ‘안전한 통신사’ 이미지를 선점하기 위해 경쟁적으로 대규모 정보보호 투자 계획을 발표하기도 했다.

KT도 이번 사고를 계기로 보안 투자 재정비에 나서겠다는 의지를 드러냈다. 

황태선 KT 정보보안실장은 18일 브리핑에서 “올해와 내년에는 투자 우선순위를 모바일 서비스와 단말 보안으로 재배치할 계획”이라고 말했다.

통신 업계 관계자는 비즈니스포스트에 “통신사들이 그간 대규모 정보보호 투자 계획을 내놨지만, 실제 세부 실행안에서는 부족하다는 평가가 있었다”며 “이번 KT 사고를 계기로 구체적 방향성과 투자 규모를 다시 설정하는 계기가 될 것”이라고 말했다. 조승리 기자