[일요시사 취재2팀] 김해웅 기자 = KT(대표이사 김영섭)가 향후 5년간 정보 보호 분야에 1조원 이상을 투자해 고객이 안심하고 통신 생활을 영위할 수 있도록 정보 보호체계를 혁신하기로 했다.
지난 15일, KT는 서울 광화문 인근에서 ‘KT 고객 안전·안심 브리핑’을 열고, 이 같은 고객 보호 청사진을 밝혔다.
통신사 중 유일하게 정보 보호에 연간 1000억원 이상을 투자하고 있는 KT는 AI 시대에 대규모 고객 정보를 다루는 AICT Company로서 고객정보 보호에 책임과 의무를 더욱 강화하기 위해 정보 보호 투자를 대폭 늘리겠다는 것이다.
‘선제적 보안’ 구축해 고객 보호에 앞장…가장 신뢰받는 통신기업 도약
이 같은 투자를 기반으로 KT는 ▲AI 모니터링 체계 강화 ▲글로벌 협업 및 진단 컨설팅 확대 ▲제로트러스트 체계 완성 ▲보안 전담 인력 확충이라는 4대 정보 보호 혁신에 나선다.
특히 KT 고유의 보안 프레임워크인 ‘K-Security Framework’를 운영해 고객 개인정보 보호 전 과정에 대한 철저한 통제에 나선다. K-Security Framework는 내부 보안 이해도를 기반으로 공격자 관점의 침투 테스트를 수행하는 ‘K-Offense’와, 다양한 공격 표면에 대한 기술·관리적 통합 보안 대응체계인 ‘K-Defense’로 구성된다.
KT는 이를 통해 단순한 방어가 아닌, 예측하고 차단하는 ‘막을 수 있는 보안’을 실현한다. 또 정기적 모의 해킹과 취약점 개선 활동을 정례화하며, 3자 정보 보호 점검을 통해 외부 위협 요소를 사전에 예방한다는 계획이다.
KT, 정보 보호에 향후 5년간 1조원 이상 투자 계획 발표
AI 및 전사 관제역량 총동원한 최고 수준 보안 체계 구축
또 정보 보호를 위해 전사적 기술 역량과 관제 인프라를 동원한다. 글로벌 보안업체와의 협력을 통해 AI 기반 미래 보안 아키텍처를 설계하고, 세계 최고 수준의 보안 전문가와 인력을 확보해 대응체계를 만든다. KT만의 전국 365일 24시간 통합 네트워크 관제 인프라를 기반으로 국내 최초로 IT와 네트워크 통합 사이버 보안센터를 구축해 운영한다.
2년 전부터 선제적으로 추진 중이던 ‘제로트러스트(Zero Trust)’ 체계를 보강해 보안체계 완성에도 나선다. 제로트러스트란, 사용자와 디바이스를 끊임없이 검증하고 최소 권한만을 부여하는 보안 원칙을 뜻한다.
가짜 ‘AI 그놈 목소리’까지 탐지하는 ‘AI 보이스피싱 2.0’… 업계 유일
KT는 이런 정보 보호 분야 혁신을 넘어, 고객의 통신 생활 피해를 실질적으로 줄일 수 있는 차별화된 서비스를 준비한다.
먼저 하반기엔 화자 인식에 딥보이스 탐지까지 가능한 ‘KT AI 보이스피싱 탐지 2.0’ 서비스를 개인정보보호위원회 승인 후 통신사 최초로 상용화할 예정이다. 이는 올해 1월 출시한 실시간 AI 보이스피싱 탐지 서비스의 차기 버전으로, 국립과학수사연구원과 협력해 2만5000건 이상의 보이스피싱 음성 데이터를 학습한 AI가 통화 중 문맥을 분석해 위험 신호를 감지하고, 사용자에게 ‘주의’ 또는 ‘경고’ 형태의 알림을 제공한다.
이 AI 보이스피싱 탐지 정확도는 현재 통신사 최고 수준인 91.6%에 달하는데 상반기에만 약 710억원 규모의 범죄 피해를 사전에 차단한 것으로 평가하고 있다. 2.0에선 정확도를 95%까지 끌어 올리고, 범죄 피해를 약 2000억원 이상 예방한다는 목표다.
특히 성문(聲紋, Voiceprint)과 같은 목소리 특징정보를 추출해 화자를 인식하고, 심지어 AI 기술로 위조된 ‘딥페이크 보이스피싱(딥보이스)’까지 탐지할 수 있는 통신사 서비스는 ‘KT AI 보이스피싱 탐지 2.0’이 유일하다.
KT는 문자 기반 스팸 대응도 AI로 고도화한다. KT는 통신사 중 유일하게 스팸 차단에 실시간 AI 키워드 등록 시스템을 도입해 당일 스팸 차단 건수가 기존 차단량 대비 150% 이상 증가했다. 전체 등록 키워드 중 AI가 등록한 키워드는 5.5%에 불과하지만 이들이 전체 차단 건수의 45.9%를 차지할 정도로 높은 효율성을 보였다.
고객 정보를 보다 안전하게 관리할 수 있는 정보 보호 혁신 방향 제시
‘AI 보이스피싱 탐지 2.0’ 등 KT AI 안전·안심 서비스 지속 고도화 예고
하반기에는 투자 유도형, SNS 대화 유도형 등 새로운 유형의 변종 스팸에 대응하는 필터링 구조 고도화를 추진한다.
KT는 스팸 신고 데이터를 AI가 학습해 스팸 문자를 탐지한 후 악성 URL, 문자, 발신 번호, 발송 사업자를 원천 차단하는 AI 클린메시징시스템(AICMS)을 자체 개발해 운영 중이다. AI 엔진이 메시지 내 URL을 가상의 환경에서 접속해 스미싱 등 악성 여부를 탐지하고, 악성 URL의 소스코드 특징을 학습해 악성 여부를 판단하며, URL이 포함되지 않은 경우엔 문맥 분석으로 스팸을 탐지한다.
AI클린메시징시스템 적용 후 하루 평균 스팸 발신 번호 차단은 66%, 스팸 문자 차단 건수는 188% 증가했다.
악성메일·DDoS 공격까지 AI 기술로 차단해 기업 고객 보안 강화
기업 고객을 위한 보안 서비스도 강화한다. KT ‘클린존’ 서비스는 KT가 보유한 최신 보안 위협 데이터베이스를 활용해 디도스(DDoS, 분산서비스거부) 공격으로부터 기업 고객을 안전하게 보호한다.
특히 KT는 해외에서 국내로 들어오는 관문 구간에 타사 대비 2배 이상의 디도스 공격 방어 용량을 확보하고 있다. 나아가 최근 급증 추세인 대규모 디도스 공격에 대비해 클린존의 방어 용량을 연내 2배 이상 증설하고, 고객이 디도스 공격 탐지 정보 등을 볼 수 있는 모니터링 대시보드를 8월 내 선보인다.
연내 AI 신종 위협 패턴 학습 기반의 선제적 디도스 대응체계도 도입할 예정이다.
또 KT가 제공하는 ‘AI 메일 보안’ 서비스는 메일 발신자, 본문, 첨부 파일, URL 등을 AI가 실시간 분석해 피싱, 랜섬웨어, APT 등 위협을 탐지 후 차단하는데, 지난 1년간 약 1만5000건의 악성 메일을 차단하는 성과를 거뒀다. 오는 9월에는 AI(LLM)를 활용해 위협 리포트를 자동 요약 후 제공하는 기능도 추가해 기업 고객을 더욱 안전하게 보호한다는 계획이다.
KT Customer부문장 이현석 부사장은 “지금 이 정도면 괜찮다는 안일한 생각으로는 더 이상 고객의 신뢰를 지킬 수 없다”며 “KT는 고객 신뢰를 최우선 가치로 삼고 기존의 대응 방식에서 벗어나 선제적 보안의 새로운 기준을 구축해 나가겠다”고 말했다.
<haewoong@ilyosisa.co.kr>
