KT 정보보호에 5년간 1조 투자

KT가 5년 동안 정보보호 분야에 1조 원 이상을 투자한다. KT는 15일 서울 광화문 인근에서 ‘KT 고객 안전·안심 브리핑’을 열고 이같이 밝혔다. 인공지능(AI) 시대 대규모 고객 정보를 다루는 ‘AICT(AI+ICT) 컴퍼니’로서 고객정보보호에 책임과 의무를 더 강화하기 위해 정보보호 투자를 대폭 늘린다는 게 KT 측 설명이다.

KT는 이런 투자를 기반으로 ▲AI 모니터링 체계 강화 ▲글로벌 협업 및 진단 컨설팅 확대 ▲제로트러스트 체계 완성 ▲보안전담인력 확충이라는 4대 정보보호 혁신에 나선다.
특히, KT 고유의 보안 프레임워크인 ‘K-시큐리티 프레임워크’를 운영해 고객 개인정보 보호 전 과정에 대한 철저한 통제에 나선다. 단순 방어가 아닌 예측하고 차단하는 ‘막을 수 있는 보안’을 실현한다는 방침이다. 또 정기적 모의해킹과 취약점 개선활동을 정례화하는 등 3자 정보보호 점검을 통해 외부 위협요소를 사전에 예방한다는 계획이다.

정보보호를 위해 전사적 기술역량과 관제 인프라도 동원한다. 글로벌 보안업체와의 협력을 통해 AI 기반 미래 보안 아키텍처를 설계하고, 세계 최고 수준의 보안전문가와 인력을 확보해 대응체계를 만든다.

‘제로트러스트’ 체계를 보강해 보안체계 완성에도 나선다. 제로트러스트는 사용자와 디바이스를 끊임없이 검증하고 최소 권한만을 부여하는 보안 원칙을 말한다.

KT는 고객 통신생활 피해를 실질적으로 줄일 수 있는 서비스도 준비하고 있다.

먼저 하반기엔 화자인식에 딥보이스 탐지까지 가능한 ‘KT AI 보이스피싱 탐지 2.0’ 서비스를 개인정보보호위원회 승인 후 통신사 최초로 상용화할 예정이다. 1월 출시한 실시간 AI 보이스피싱 탐지 서비스의 차기 버전으로, 국립과학수사연구원과 협력해 2만5000 건 이상의 보이스피싱 음성 데이터를 학습한 AI가 통화 중 문맥을 분석해 위험 신호를 감지하고, 사용자에게 ‘주의’ 또는 ‘경고’ 형태의 알림을 제공한다.

기업 고객을 위한 보안 서비스도 강화한다. KT ‘클린존’ 서비스는 최신 보안 위협 데이터베이스를 활용해 디도스(DDoS, 분산서비스거부) 공격으로부터 기업 고객을 보호한다. KT는 최근 급증 추세인 대규모 디도스 공격에 대비해 클린존의 방어 용량을 연내 2배 이상 증설하고, 고객이 디도스 공격 탐지 정보 등을 볼 수 있는 모니터링 대시보드를 8월 내 선보인다. 연내 AI 신종 위협 패턴 학습 기반의 선제적 디도스 대응체계도 도입할 예정이다.

이현석 KT 커스터머부문장(부사장)은 “KT는 고객 신뢰를 최우선 가치로 삼고 기존의 대응 방식에서 벗어나 선제적 보안의 새로운 기준을 구축해 나가겠다”고 말했다..



김명근 기자 dionys@donga.com