KT가 최근 업계를 할퀸 보안 리스크에 대비해 향후 5년간 정보보호 분야에 1조원 이상을 투자한다.

KT는 현재 연간 1000억원의 투자를 대폭 확대하는 내용의 정보보호 체계 혁신 계획을 15일 발표했다. 이를 바탕으로 AI 모니터링 체계 강화, 글로벌 협업 및 진단 컨설팅 확대, 제로트러스트 체계 완성, 보안 전담 인력 확충을 가속한다.

먼저 KT는 'K-시큐리티 프레임워크'를 운영해 고객 개인정보 보호 전 과정을 통제할 방침이다. 내부 보안 이해도를 기반으로 공격자 관점의 침투 테스트를 수행하고, 다양한 공격 패턴에 기술적·관리적으로 통합 대응한다. 단순한 방어가 아닌, 예측하고 차단하는 '막을 수 있는 보안'을 실현한다.

또 정기 모의해킹과 취약점 개선 활동을 정례화하고, 3자 정보보호 점검으로 외부 위협 요소를 사전에 예방할 계획이다.

KT는 전사적 기술 역량과 관제 인프라를 정보보호에 동원한다.

글로벌 보안 업체와의 협력으로 AI 기반 미래 보안 아키텍처를 설계하고, 보안 전문가와 인력을 확보해 대응 체계를 만든다. 전국 365일 24시간 IT·네트워크 통합 사이버보안센터를 구축해 운영한다.

2년 전부터 추진 중인 제로트러스트 체계도 보강한다. 제로트러스트는 사용자와 디바이스를 끊임없이 검증하고 최소 권한만을 부여하는 보안 원칙을 뜻한다.

여기에 KT는 통신 고객의 피해를 줄이는 서비스를 선보인다.

올 하반기에는 화자 인식에 딥보이스 탐지까지 가능한 'KT AI 보이스피싱 탐지 2.0'을 개인정보보호위원회 승인 후 상용화할 예정이다. 국립과학수사연구원과 협력해 2만5000건 이상의 보이스피싱 음성 데이터를 학습한 AI가 통화 중 문맥을 분석해 위험 신호를 감지하고, 사용자에게 '주의' 또는 '경고' 형태의 알림을 제공한다.

문자 기반 스팸 대응도 AI로 고도화한다. 스팸 차단에는 실시간 AI 키워드 등록 시스템을 도입했다. 하반기에는 투자 유도형, SNS 대화 유도형 등 새로운 유형의 변종 스팸에 대응하는 필터링 구조 고도화를 추진한다.

기업 고객을 위한 보안 서비스도 강화한다. KT '클린존' 서비스는 최신 보안 위협 데이터베이스를 활용해 디도스(분산서비스거부) 공격으로부터 기업 고객을 보호한다.

KT는 해외에서 국내로 들어오는 관문 구간에 타사 대비 2배 이상의 디도스 공격 방어 용량을 확보하고 있다. 최근 급증 추세인 대규모 디도스 공격에 대비해 클린존의 방어 용량을 연내 2배 이상 증설한다. 고객이 디도스 공격 탐지 정보 등을 볼 수 있는 모니터링 대시보드를 8월 내 선보인다.

KT가 제공하는 'AI 메일보안' 서비스는 메일 발신자, 본문, 첨부파일, URL 등을 AI가 실시간 분석해 피싱, 랜섬웨어, APT 등 위협을 탐지 후 차단한다. 지난 1년간 약 1만5000건의 악성 메일을 차단하는 성과를 거뒀다. 오는 9월에는 AI를 활용해 위협 리포트를 자동 요약 후 제공하는 기능도 추가한다.

이현석 KT 커스터머부문장은 "지금 이 정도면 괜찮다는 안일한 생각으로는 더 이상 고객의 신뢰를 지킬 수 없다"며 "KT는 고객 신뢰를 최우선 가치로 삼고 기존의 대응 방식에서 벗어나 선제적 보안의 새로운 기준을 구축해 나가겠다"고 말했다.