KT “선제적 보안으로 고객 신뢰 지킨다”··· 정보보호에 5년간 1조 투입

KT가 향후 5년간 정보보호 분야에 1조원을 투입해 인공지능(AI) 시대 통신 보안을 대폭 강화한다.

KT는 서울 광화문에서 ‘고객 안전·안심 브리핑’을 열고, 정보보호 체계를 전면 혁신한다고 밝혔다. 현재 통신사 중 유일하게 정보보호에 연간 1000억원 이상을 투자 중인 KT는  규모를 더욱 확대한다는 방침이다. 이를 통해 AI 기반 보안 강화와 선제적 대응 체계를 구축해 ‘가장 신뢰받는 통신사’로 거듭난다는 계획이다.

◇ 선제적 보안 체계 구축… '가장 신뢰받는 통신기업' 목표

이날 KT는 4대 정보보호 전략으로 ▲AI 모니터링 체계 강화 ▲글로벌 보안협업 확대 ▲제로트러스트 완성 ▲보안 인력 확충을 제시했다.

특히 자체 보안 프레임워크인 ‘K-시큐리티 프레임워크’(K-Security Framework)를 운영해 침입 탐지부터 사전 차단까지 전 과정에서 고객 정보를 보호한다는 계획이다. K-시큐리티 프레임워크는 내부 보안 이해도를 기반으로 공격자 관점의 침투테스트를 수행하는 ‘K-오팬스'(K-Offense)와 다양한 공격 표면에 대한 기술적·관리적 통합 보안 대응 체계인 ‘K-디팬스'(K-Defense)로 구성된다. 

KT는 이를 통해 단순한 방어가 아닌, 예측하고 차단하는 ‘막을 수 있는 보안’을 실현한다. 또한 정기적 모의해킹과 취약점 개선활동을 정례화하며, 3자 정보보호 점검을 통해 외부 위협요소를 사전에 예방한다는 계획이다.

또한 정보보호를 위해 전사적 기술역량과 관제 인프라를 동원한다. 글로벌 보안업체와의 협력을 통해 AI 기반 미래 보안 아키텍처를 설계하고, 세계 최고 수준의 보안전문가와 인력을 확보해 대응체계를 만든다. KT만의 전국 365일 24시간 통합 네트워크 관제 인프라를 기반으로 국내 최초로 IT와 네트워크 통합 사이버보안센터를 구축해 운영한다.

2년 전부터 선제적으로 추진 중이던 ‘제로트러스트(Zero Trust)’ 체계를 보강해 보안체계 완성에도 나선다. 제로트러스트란, 사용자와 디바이스를 끊임없이 검증하고 최소 권한만을 부여하는 보안 원칙을 뜻한다.

◇ AI 기반 안전·안심 서비스 지속 고도화 예고 

이외에도 다양한 고객 보호 조치를 시행할 계획이다. AI 음성 사기 대응도 진화한다. KT는 올 하반기 ‘AI 보이스피싱 탐지 2.0’을 통신사 최초로 상용화할 계획이다. 딥페이크 음성까지 탐지 가능한 이 서비스는 화자 인식 기술과 문맥 분석을 결합해 실시간으로 위험 신호를 탐지·경고한다.

1월 출시한 1.0 버전은 91.6%의 탐지 정확도로 상반기에만 약 710억원 규모의 피해를 막았다. KT는 2.0을 통해 탐지 정확도를 95%까지 높이고, 연간 2천억 원 이상의 피해 예방을 목표로 한다.

스팸 문자 대응도 AI로 강화했다. KT는 실시간 키워드 등록 시스템과 자체 AI 클린메시징시스템(AICMS)을 통해 변종 스팸·스미싱까지 탐지하고 있다. 이를 통해 스팸 발신번호 차단률은 기존 대비 66%, 문자 차단은 188% 증가했다.

기업 고객 대상 보안 서비스도 확대한다. 디도스(DDoS) 공격 대응 ‘클린존’은 방어용량을 연내 2배로 늘리고, AI 기반 위협 탐지 기능도 강화한다. KT는 'AI 메일보안’ 서비스를 통해 지난 1년간 1만5000건의 악성메일을 차단했으며, 오는 9월에는 위협 리포트를 자동 요약해 제공하는 기능도 추가할 방침이다.

이현석 KT 부사장은 “지금까지 방식으론 더 이상 고객의 신뢰를 지킬 수 없다”며 “KT는 선제적 보안의 새로운 기준을 만들겠다”고 강조했다.