한국재난안전뉴스 이용훈 기자 | 지난 4월 SK텔레콤이 해킹 공격을 받아 가입자 전원의 유심(USIM) 관련 정보가 유출되는 대형 사고가 발생하면서 고객 정보보호에 비상등이 켜졌다. 했다. 조사에 따르면 해커가 3년여에 걸쳐 통신망에 악성코드를 심어 놓고 IMSI 등 유심 식별번호와 인증키, 이름·생년월일·전화번호·이메일 등 고객 개인정보까지 탈취했을 가능성이 제기됐다.

통신 핵심 인프라가 장기간 뚫린 이번 사태는 기업 차원을 넘어 국가 안보 문제로 대책을 마련해야 할 사안이라는 지적까지 나오고 있다. 불안해진 가입자들 사이에서는 “한 통신사가 털렸다고 다른 곳에서 털리지 않을까"하는 의구심마저 나오고 있어 통신망 전반의 신뢰가 크게 흔들렸다. 통신망 해킹사고로 촉발된 위기 속에서 KT가 어떠한 안전관리 전략과 실행으로 디지털 신뢰 회복에 나서고 있는지 짚어본다.

 

24시간 SOC 가동…AI 보안관제로 “악성 침입 실시간 격퇴”

 

이처럼 통신망 보안위협과 고객정보 유출 리스크가 현실화되면서, 고객 개인정보 보호와 시스템 안전관리는 통신기업 생존을 좌우할 최우선 과제가 됐다. 대한민국 대표 통신·디지털 플랫폼 기업인 KT(대표 김영섭)는 “고객정보 보호를 기업가치의 제1원칙으로 삼고 갈수록 지능화되는 보안 위협에 선제 대응하겠다”고 밝히며, 통신망 안전과 정보보호 체계 강화에 총력을 기울이고 있다.

 

과거 KT 역시 2012년 영업망 해킹으로 873만 명분 개인정보가 유출되고 2014년 홈페이지 해킹으로 1,200만 명의 고객정보가 추가 유출되는 등 뼈아픈 전례를 겪은 바 있다. 내부 통제 부실과 관리 미흡이 거듭 지적되었던 당시와 달리, KT는 이후 세계 최고 수준의 보안조직을 목표로 정보보호체계를 대대적으로 개편해왔다.

 

KT 과천 사이버보안센터에서 보안 인력들이 24시간 실시간으로 유무선 통신 트래픽을 모니터링하며 이상 징후를 탐지·대응하고 있다. 대형 디도스(DDoS) 공격 발생 시에도 피해를 최소화하기 위해 AI 기반 대응 시스템을 운영 중이다. KT는 서울과 과천 등에 첨단 사이버보안 관제센터(SOC)를 운영하며 365일 24시간 통합 보안 관제체계를 유지하고 있다.

 

과천 보안관제센터 관제실에는 수십 개 대형 스크린에 전국 네트워크 트래픽 정보가 실시간으로 표시되고, 이상 징후 발생 시 경보와 함께 즉각 관련 부서 대응 회의가 이루어지는 시스템을 갖췄다. 축적된 빅데이터와 AI 분석 기술을 접목해 평상시 트래픽 패턴을 스스로 학습함으로써 새로운 유형의 해킹 시도까지 조기에 탐지하는 인텔리전트 보안망을 구현하고 있다. 이러한 AI 기반 관제 고도화를 통해 기존 솔루션으로 탐지 못 한 변종 악성 공격 1만3천여 건을 지난 1년간 추가 차단했다고 KT는 설명한다.

 

특히 KT는 최근 디도스(DDoS) 분산서비스공격 대응 역량을 대폭 강화했다. 디도스 공격 발생 시 KT 코넷(KORNET) 백본라우터에서 고객사 트래픽을 우회시킨 뒤, 클라우드 기반의 ‘클린존(Clean Zone)’ 차단 시스템에서 비정상 트래픽만 걸러내고 정상 트래픽만 전달하는 방식으로 고객 서비스를 지켜준다. 클린존은 별도 장비 설치 없이 이용할 수 있는 보안 서비스형(Security as a Service) 상품으로, 올해 3분기까지 방어 용량을 기존 대비 2배 이상 증설할 계획이다. 또한 대용량 공격 징후를 고객이 직접 모니터링할 수 있는 전용 대시보드도 도입해 투명하고 신속한 정보 공유를 지원한다.

 

이와 함께 AI 이메일 보안 서비스도 고도화하고 있다. KT의 ‘AI메일보안’은 기업 임직원이 수신하는 이메일의 발신자 정보, 본문 URL, 첨부파일 등을 AI로 분석해 스팸·피싱·랜섬웨어 여부를 실시간 판단하고 악성메일을 차단하는 솔루션이다. 여기에 올해 초거대 AI 언어모델(LLM)을 접목해 위협 메일 차단 리포트 기능을 강화할 예정이다.

 

 

AI 어시스턴트가 탐지된 공격의 위험도와 조치 사항을 요약해 제공함으로써 보안 담당자의 대응 역량을 높여주는 도우미 역할을 할 것으로 기대된다. KT관계자는 “지속적인 AI학습과 지능형 위협 대응으로 기업과 공공까지 안전한 디지털 환경 구축을 지원하겠다”고 밝혔다. 아울러 KT는 국가공인 정보보호관리체계(ISMS-P) 인증을 2013년 최초 획득한 이래 매년 갱신 중이며, 고객정보를 취급하는 모든 시스템과 협력사 대상으로 정기 보안 점검을 시행해 관리·기술적 보호조치 수준을 한층 높여가고 있다.

 

AI로 산업안전 지킨다…중대재해 ZERO 도전

 

통신 인프라의 사이버 보안망 못지않게 중요한 것이 현장의 산업 안전관리다. 2022년부터 시행된 중대재해처벌법 등에 따라 ICT 업계에서도 근로자 안전과 보건 관리가 화두인 가운데, KT는 그룹 차원의 안전경영 고도화 전략으로 선도적 행보를 보이고 있다. 지난해 김영섭 대표 취임 이후 KT는 조직개편을 통해 기존 경영지원 산하에 있던 안전관리 조직을 CEO 직속 안전·보건총괄로 격상시키며 안전경영에 대한 강력한 의지를 드러냈다.

 

현장 작업자들의 안전사고 예방을 위해 스마트 기술과 데이터에 기반한 관리체계도 발 빠르게 도입했다. KT는 최근 AI 기반 산업안전 플랫폼 ‘올 인 세이프티(All in Safety)’를 개발하여 그룹사 및 190여개 협력업체에 개방했다. 이 플랫폼은 통신 공사 현장의 표준화된 작업계획서를 모바일 앱으로 입력하면 AI가 위험성을 자동 평가하여 작업 위험 등급을 분류, 현장 관리자에게 전송하는 방식으로 작동한다.

 

축적된 10년치 통신공사 데이터와 안전기준을 학습한 AI가 현장의 잠재적 위험요인을 실시간으로 분석·경고해주므로, 과거 수기로 서류를 제출하고 사람이 일일이 검토하던 비효율을 해소하고 사고를 사전에 방지할 수 있다. KT 관계자는 “올 인 세이프티 도입 후 작업자와 관리자들의 안전의식이 크게 높아지고, 필수 안전조치 이행이 한층 체계화됐다”고 설명했다.

 

KT는 이 플랫폼의 AI 위험성 평가 기술에 대해 특허를 출원하고 향후 드론과 IoT 센서로 작업장 유해위험 요인을 원격 모니터링하는 등 스마트 안전관리 영역을 확대해나갈 예정이다. 이러한 노력을 바탕으로 KT 그룹은 중대재해 ‘Zero’ 행보를 이어가고 있다. KT에 따르면 전 임직원과 협력사가 참여하는 정기적 위험성 평가와 예방 활동을 통해 2022년부터 2년 연속 그룹사 및 파트너사 중대재해 발생 Zero를 달성했다.

 

실제로 KT는 산업재해 예방과 안전한 근무환경을 위한 국제표준 ISO 45001 인증을 2021년 업계 선두로 취득하고, 표준 안전관리계획 수립, 위험성 평가 절차 운영, 안전수칙 준수 여부 점검 등 체계적인 안전보건경영 시스템을 정착시켜왔다. 나아가 안전사고 사례를 모은 자료집을 발간해 전 직원이 교훈을 공유하도록 하고, 그룹 계열사들과 안전교육 지원 및 기술 컨설팅 협력체계도 구축하여 전사적 안전수준을 끌어올리고 있다. KT는 2023년 전사 안전보건 목표로 “산업재해 50% 감소”를 내걸고 현장 관리자들의 안전역량 강화 교육, 작업별 유해위험 요인 개선 등 예방활동에 총력을 다하고 있다.

 

ESG·윤리경영으로 다지는 ‘디지털 신뢰’…KT 리더십 주목

 

 

보안체계 강화와 안전경영 혁신을 추진하는 KT의 밑바탕에는 ESG 경영 철학과 윤리의식이 자리하고 있다. KT는 환경·사회·지배구조 전 부문에서 지속가능 경영 노력을 기울인 결과, 지난해 국내 ESG 평가에서 통신업계 최고등급인 ‘AA’를 받았다.

 

특히 환경(E) 부문에서는 AI 기반 통신실 냉방 최적화 등 온실가스 감축 노력이, 사회(S) 부문에서는 중대재해 Zero 달성과 고객정보 보호 조치 강화 등이 높은 평가를 받으며 국내 통신사 중 가장 높은 ESG 성과로 인정받았다. 또한 KT는 UN 산하 국제전기통신연합(ITU)이 주관한 WSIS 포럼에서 디지털 윤리 부문 챔피언상을 국내 기업 최초로 수상하며 글로벌 무대에서도 디지털 신뢰 구축을 위한 윤리경영 모범 사례로 주목받았다.

 

김영섭 대표는 “KT는 고객가치와 사회적 책임을 최우선에 두고 지속 가능한 미래를 준비하고 있다”는 신념을 밝혀왔다. 실제로 그는 취임 직후 “준법경영과 투명경영 정착을 통해 국민기업으로서 신뢰를 회복하겠다”고 강조하며 사내에 강력한 메시지를 전달했다. 지난해 7월에는 브랜드전략실과 함께 안전·보건 조직을 CEO 직속에 신설하고, 핵심 의사결정에 안전 가치를 반영하는 구조로 개편했다.

 

이러한 리더십 아래 KT 임원들은 “임직원 안전과 건강 유지를 위해 위험요인을 지속 파악·관리하며 안전경영의 시스템 정착과 구조적 변화에 힘쓰겠다”고 다짐했다. KT의 고객최우선 경영 비전도 결국 “고객에게 안전한 서비스를 제공하고 개인정보를 철저히 보호하는 것”으로 직결된다. 첨단 기술로 연결된 디지털 시대일수록 안전과 신뢰 없이는 기업 지속가능성도 없다는 것이 KT 경영진의 인식이다.

 

KT는 앞으로도 ICT 선도기업으로서 사이버 보안부터 산업 안전까지 아우르는 토탈 안전관리 역량을 강화해나갈 방침이다. 이를 통해 이해관계자에게 '안심할 수 있는 디지털 생태계'를 제공함과 동시에, ESG 경영 선도기업으로서 고객 및 사회와 함께 성장하는 지속가능한 미래를 만들어가겠다는 비전을 제시하고 있다. 통신망 해킹 위협과 정보유출 불안으로 신뢰 위기가 부각된 지금, KT의 선제적 안전경영 행보가 국내 디지털 산업 전반의 신뢰 회복에 마중물이 될지 주목된다.