 |
최근 통신사를 대상으로 한 글로벌 사이버 공격이 잇따르고 있다. 통신은 우리 생활에서 필수적으로 이용하는 것인 만큼 대다수의 이용자가 통신사에 가입되어 있어 공격에 따른 피해 규모는 심각한 수준이다.
이 같은 피해를 방지하고자 국내 이동통신 3사는 정보보호 투자를 강화하고 있다. 이를 통해 이용자들이 안심하고 이용할 수 있는 통신 환경을 구축한다는 목표다.
16일 통신업계에 따르면 최근 미국 최대 통신사 AT&T가 지난 4월 고객 1억 900만명가량의 통화·문자 기록 등을 해킹당한 것이 확인됐다. AT&T는 2022년 5∼10월 사이 거의 모든 무선전화 가입자의 통화·문자기록 등 정보에 대해 해킹 피해를 입었다.
AT&T는 지난 4월 19일 해커로부터 통화기록에 불법으로 접근해 이를 복사했다는 주장을 들었으며 자체 조사 결과 4월 14∼25일 해커의 침입이 있었음을 확인했다. AT&T는 지난 3월에도 약 760만개의 현재 계정 사용자와 약 6540만명의 과거 고객 개인 데이터가 다크웹으로 유출됐다고 밝힌 바 있다.
국내에서는 지난해 LG유플러스 고객 29만명의 개인정보 유출이 확인됐고, 디도스 공격으로 인한 인터넷 장애까지 발생해 이용자들이 큰 불편을 겪었다.
이처럼 정보보호의 중요성이 갈수록 높아지자 이통 3사는 관련 분야 투자 규모를 확대하고 전담 인력을 늘리고 있다. 한국인터넷진흥원(KISA) 정보보호공시 종합 포털에 따르면 이통 3사의 지난해 정보보호 투자 합산 금액은 2717억원으로 전년 대비 약 20% 증가했다.
가장 많은 금액을 투자한 통신사는 KT로, 유무선을 합해 1218억원을 지출했으며 정보보호 부문 전담 인력은 337명이다. SK텔레콤은 867억원을 투자, 344명의 전담 인력을 운영하고 있다.
사이버 공격을 당했던 LG유플러스 역시 투자금과 인력 모두 대폭 늘렸다. 지난해 LG유플러스의 정보보호 지출액은 전년 대비 43%(632억원) 급증했고 157명(34%)으로 늘었다.
황현식 LG유플러스 대표는 지난해 기자간담회를 통해 연간 정보보호 투자액 1000억원 확대와 함께 △외부 보안전문가와 취약점 사전점검·모의 해킹 △선진화된 보안기술 적용 및 미래보안기술 연구·투자 △사이버 보안 전문인력 육성 △사이버 보안 혁신 활동 보고서 발간 등의 내용을 담은 사이버 안전혁신안을 제시한 바 있다.
이동통신업계 내부 전반의 시스템도 강화됐다. SKT는 사이버 위협 대응팀, 사이버 안전 AI 개발팀 등 관련 전담 조직을 운영하며 KT는 임직원을 대상으로 정보보호 관련 교육을 제공하고 전사 대상 피싱 메일 모의 훈련을 실시했다. LG유플러스는 개인정보보호 배상책임보험에 가입하고 디도스 공격 대응을 위한 침입 차단 시스템을 구축했다.
박준영 기자 pjy60@viva100.com
