KT, 정보 보호에 1조원 투자⋯고객 안전·안심 청사진 발표

[일요시사 취재2팀] 김해웅 기자 = KT(대표이사 김영섭)가 향후 5년간 정보 보호 분야에 1조원 이상을 투자해 고객이 안심하고 통신 생활을 영위할 수 있도록 정보 보호체계를 혁신하기로 했다.

지난 15일, KT는 서울 광화문 인근에서 ‘KT 고객 안전·안심 브리핑’을 열고, 이 같은 고객 보호 청사진을 밝혔다.

통신사 중 유일하게 정보 보호에 연간 1000억원 이상을 투자하고 있는 KT는 AI 시대에 대규모 고객 정보를 다루는 AICT Company로서 고객정보 보호에 책임과 의무를 더욱 강화하기 위해 정보 보호 투자를 대폭 늘리겠다는 것이다.

‘선제적 보안’ 구축해 고객 보호에 앞장…가장 신뢰받는 통신기업 도약

이 같은 투자를 기반으로 KT는 ▲AI 모니터링 체계 강화 ▲글로벌 협업 및 진단 컨설팅 확대 ▲제로트러스트 체계 완성 ▲보안 전담 인력 확충이라는 4대 정보 보호 혁신에 나선다.

특히 KT 고유의 보안 프레임워크인 ‘K-Security Framework’를 운영해 고객 개인정보 보호 전 과정에 대한 철저한 통제에 나선다. K-Security Framework는 내부 보안 이해도를 기반으로 공격자 관점의 침투 테스트를 수행하는 ‘K-Offense’와, 다양한 공격 표면에 대한 기술·관리적 통합 보안 대응체계인 ‘K-Defense’로 구성된다.


KT는 이를 통해 단순한 방어가 아닌, 예측하고 차단하는 ‘막을 수 있는 보안’을 실현한다. 또 정기적 모의 해킹과 취약점 개선 활동을 정례화하며, 3자 정보 보호 점검을 통해 외부 위협 요소를 사전에 예방한다는 계획이다.

 KT, 정보 보호에 향후 5년간 1조원 이상 투자 계획 발표
AI 및 전사 관제역량 총동원한 최고 수준 보안 체계 구축

또 정보 보호를 위해 전사적 기술 역량과 관제 인프라를 동원한다. 글로벌 보안업체와의 협력을 통해 AI 기반 미래 보안 아키텍처를 설계하고, 세계 최고 수준의 보안 전문가와 인력을 확보해 대응체계를 만든다. KT만의 전국 365일 24시간 통합 네트워크 관제 인프라를 기반으로 국내 최초로 IT와 네트워크 통합 사이버 보안센터를 구축해 운영한다.

2년 전부터 선제적으로 추진 중이던 ‘제로트러스트(Zero Trust)’ 체계를 보강해 보안체계 완성에도 나선다. 제로트러스트란, 사용자와 디바이스를 끊임없이 검증하고 최소 권한만을 부여하는 보안 원칙을 뜻한다.

가짜 ‘AI 그놈 목소리’까지 탐지하는 ‘AI 보이스피싱 2.0’… 업계 유일

KT는 이런 정보 보호 분야 혁신을 넘어, 고객의 통신 생활 피해를 실질적으로 줄일 수 있는 차별화된 서비스를 준비한다.

먼저 하반기엔 화자 인식에 딥보이스 탐지까지 가능한 ‘KT AI 보이스피싱 탐지 2.0’ 서비스를 개인정보보호위원회 승인 후 통신사 최초로 상용화할 예정이다. 이는 올해 1월 출시한 실시간 AI 보이스피싱 탐지 서비스의 차기 버전으로, 국립과학수사연구원과 협력해 2만5000건 이상의 보이스피싱 음성 데이터를 학습한 AI가 통화 중 문맥을 분석해 위험 신호를 감지하고, 사용자에게 ‘주의’ 또는 ‘경고’ 형태의 알림을 제공한다.


이 AI 보이스피싱 탐지 정확도는 현재 통신사 최고 수준인 91.6%에 달하는데 상반기에만 약 710억원 규모의 범죄 피해를 사전에 차단한 것으로 평가하고 있다. 2.0에선 정확도를 95%까지 끌어 올리고, 범죄 피해를 약 2000억원 이상 예방한다는 목표다.

특히 성문(聲紋, Voiceprint)과 같은 목소리 특징정보를 추출해 화자를 인식하고, 심지어 AI 기술로 위조된 ‘딥페이크 보이스피싱(딥보이스)’까지 탐지할 수 있는 통신사 서비스는 ‘KT AI 보이스피싱 탐지 2.0’이 유일하다.

KT는 문자 기반 스팸 대응도 AI로 고도화한다. KT는 통신사 중 유일하게 스팸 차단에 실시간 AI 키워드 등록 시스템을 도입해 당일 스팸 차단 건수가 기존 차단량 대비 150% 이상 증가했다. 전체 등록 키워드 중 AI가 등록한 키워드는 5.5%에 불과하지만 이들이 전체 차단 건수의 45.9%를 차지할 정도로 높은 효율성을 보였다.

고객 정보를 보다 안전하게 관리할 수 있는 정보 보호 혁신 방향 제시
‘AI 보이스피싱 탐지 2.0’ 등 KT AI 안전·안심 서비스 지속 고도화 예고

하반기에는 투자 유도형, SNS 대화 유도형 등 새로운 유형의 변종 스팸에 대응하는 필터링 구조 고도화를 추진한다.

KT는 스팸 신고 데이터를 AI가 학습해 스팸 문자를 탐지한 후 악성 URL, 문자, 발신 번호, 발송 사업자를 원천 차단하는 AI 클린메시징시스템(AICMS)을 자체 개발해 운영 중이다. AI 엔진이 메시지 내 URL을 가상의 환경에서 접속해 스미싱 등 악성 여부를 탐지하고, 악성 URL의 소스코드 특징을 학습해 악성 여부를 판단하며, URL이 포함되지 않은 경우엔 문맥 분석으로 스팸을 탐지한다.

AI클린메시징시스템 적용 후 하루 평균 스팸 발신 번호 차단은 66%, 스팸 문자 차단 건수는 188% 증가했다.

악성메일·DDoS 공격까지 AI 기술로 차단해 기업 고객 보안 강화

기업 고객을 위한 보안 서비스도 강화한다. KT ‘클린존’ 서비스는 KT가 보유한 최신 보안 위협 데이터베이스를 활용해 디도스(DDoS, 분산서비스거부) 공격으로부터 기업 고객을 안전하게 보호한다.

특히 KT는 해외에서 국내로 들어오는 관문 구간에 타사 대비 2배 이상의 디도스 공격 방어 용량을 확보하고 있다. 나아가 최근 급증 추세인 대규모 디도스 공격에 대비해 클린존의 방어 용량을 연내 2배 이상 증설하고, 고객이 디도스 공격 탐지 정보 등을 볼 수 있는 모니터링 대시보드를 8월 내 선보인다.

연내 AI 신종 위협 패턴 학습 기반의 선제적 디도스 대응체계도 도입할 예정이다.

또 KT가 제공하는 ‘AI 메일 보안’ 서비스는 메일 발신자, 본문, 첨부 파일, URL 등을 AI가 실시간 분석해 피싱, 랜섬웨어, APT 등 위협을 탐지 후 차단하는데, 지난 1년간 약 1만5000건의 악성 메일을 차단하는 성과를 거뒀다. 오는 9월에는 AI(LLM)를 활용해 위협 리포트를 자동 요약 후 제공하는 기능도 추가해 기업 고객을 더욱 안전하게 보호한다는 계획이다.


KT Customer부문장 이현석 부사장은 “지금 이 정도면 괜찮다는 안일한 생각으로는 더 이상 고객의 신뢰를 지킬 수 없다”며 “KT는 고객 신뢰를 최우선 가치로 삼고 기존의 대응 방식에서 벗어나 선제적 보안의 새로운 기준을 구축해 나가겠다”고 말했다.

<haewoong@ilyosisa.co.kr>

 



배너






설문조사

진행중인 설문 항목이 없습니다.



‘평양 무인기’ 안보실 비밀 작전 주도 의혹

‘평양 무인기’ 안보실 비밀 작전 주도 의혹

[일요시사 취재1팀] 오혁진 기자 = 윤석열정부는 북한 도발에 역대 정부 중 가장 적극적이었다. 대북 확성기를 틀거나 삐라를 날리면서 군사적 긴장감을 끌어올렸다. 북한도 오물 풍선과 무인기를 날리면서 윤석열 전 대통령을 비판했다. 물론 윤정부도 참지 않았다. 북한처럼 평양에 무인기를 날렸다. 이 비밀 작전은 국가안보실이 주도한 것으로 파악됐다. 조은석 내란 특검팀은 군 관계자로부터 국가안보실 지시로 북한 평양에 무인기를 날렸다는 진술을 확보했다. 6개월 전 더불어민주당(이하 민주당)이 언급했던 주장을 뒷받침할 만한 근거라는 평가다. 안보실 중 국방·안보 파트는 1차장 소관이다. 나머지는 각각 외교와 경제를 담당한다. 지난해 안보실 국방·안보 파트 담당은 김태효 전 1차장이었다. 계속되는 군 거짓말 내란 특검팀은 지난해 10월 북한이 평양에 추락한 우리 군 무인기라며 공개한 사진 외에도 우리 군이 보낸 또 다른 무인기가 있다는 진술을 군 관계자로부터 확보했다. 이 관계자는 특검팀에 “백령도에서 날린 무인기 두 대 중 한 대는 평양에 추락했고, 나머지 한 대는 평양 인근에 추락했다”고 주장했다. 그간 김명수 합참의장과 김용대 드론작전사령관은 “확인해줄 수 없다”며 사실관계 공개 자체를 거부해 왔다. 앞서 평양 무인기 침투 의혹은 북한 외무성이 지난해 10월 “한국이 10월3일, 9일, 10일 심야 시간을 노려 무인기를 평양 상공에 침범시켜 삐라(대북 전단지)를 살포했다”고 밝히면서 불거졌다. 국방부 국방과학연구소는 국회에 제출한 ‘북 전단 무인기 비교분석’ 보고서에서 “북한이 공개한 무인기와 우리 군 드론작전사령부(드작사)에 납품한 무인기의 전체적인 형상이 매우 유사하다”고 분석했다. 이와 관련해 민주당 등에선 윤석열 전 대통령이 12·3 비상계엄 선포의 명분을 만들기 위해 북한의 도발을 유도하려고 무인기를 평양에 침투시켰다며 외환 의혹을 제기해 왔다. 그러나 2022년 있었던 북한군의 서울 상공 무인기 침투와 2024년 오물 풍선 살포에 대응한 대북 작전이었다는 게 군 관계자들의 입장이다. 평양 무인기 침투 작전이 이뤄진 지난해 10월은 남북 관계가 긴장 국면으로 치달았을 때다. 북한은 2022년 12월 무인기 5대를 수도권 일대 영공에 침투시켰다. 그중 1대는 대통령실이 있는 서울 용산구 일대 비행금지구역 안에 진입해 국가원수 경호 방공망이 뚫렸다는 지적도 나왔다. 그러다가 2024년 5월부터11월에는 북한이 오물 풍선 수천 개를 한국에 살포하면서 긴장이 고조됐다. 윤 전 대통령은 그해 6월 현충일 기념사에서 오물 풍선 도발을 겨냥해 “정부는 북한의 위협을 결코 좌시하지 않을 것”이라고 경고했다. 하지만 합참 지휘부는 대응 작전과 관련해 신중한 기조를 유지했다. 남북 긴장이 충돌로 이어지는 것을 막겠다며 상황 관리에 치중했다. “국방·안보 1차장 소관”…정보융합팀 추진? 국군조직법상 부적절…당시 실장들은 몰랐다 그러자 민주당 등에서도 오물 풍선의 자유 낙하를 기다리는 군의 대응이 미온적이라며 휴전선 상공에서 풍선을 격추해야 하는 것 아니냐는 주장이 나왔다. 김용현 전 국방부 장관은 당시 “북한이 한계선을 넘어가고 있다. 다양한 대응을 준비 중”이라고 했다. 이 같은 상황에서 드론사의 평양 무인기 침투 작전이 진행됐다는 것이다. 특검은 드론사에 무인기 침투 작전을 지시한 최종 결정권자가 누구인지 수사 중이다. 군 안팎에선 ‘김 전 장관→김 의장→이승오 합참 작전본부장’을 거쳐 드론사에 지시가 내려갔을 가능성과, 김 전 장관이 김 의장이나 이 본부장을 건너뛰고 드론사에 직접 지시를 내렸을 가능성이 큰 것으로 보고 있다. 실제 합동참모본부와 방첩사령부도 이 사건에서 자유롭지 않다. <일요시사> 취재를 종합하면, 김 사령관은 무인기 북파 시점을 전후해 이승오 합참 작전본부장과 김 의장을 잇달아 면담했다. 특검팀은 “2024년 6월 드론사 방첩대가 평양 무인기 침투 작전을 알고 있어서 놀랐다”는 군 현역 장교의 증언도 확보했다. 당시 드론사 방첩대 지휘는 여인형 전 방첩사령관이 맡았다. 드론사는 적 무인기 등에 대응하기 위해 2023년에 출범한 육·해·공군 및 해병대 합동 전투부대로, 국군조직법에 따라 합참의장의 지휘·감독을 받는다. 안보실과는 동떨어져 있는 부대다. 그러나 특검팀에 출석한 군 관계자는 “모든 군 작전은 상급 기관인 합동참모본부의 지시를 받는데 무인기 침투 작전은 대통령실 안보실로부터 직접 지시를 받았다”며 “북한이 무인기 추락 사실을 공개한 날 작전을 수행한 드론사령부에 김용현 당시 국방부 장관이 격려금을 보냈다”고 증언했다. 관계없는 안보실 왜? 민주당 부승찬 의원도 “김용대 드론작전사령관이 V(대통령)의 지시라며 국가안보실 직통으로 무인기 침투 작전을 하달했다”는 내부 증언을 공개하기도 했다. 민주당 외환유치진상조사단은 올해 초부터 드론사가(歌) ▲무인기 기종 재고 현황 ▲평양에 드론이 침투한 지난해 10월 드론사 상황일지 ▲삐라통을 제작할 수 있는 3D 프린터 보유 여부 등의 자료 제출에 성실히 응하고, 수사기관이 김 사령관과 핵심 참모들에 대한 수사에 즉각 착수할 것을 요구한 바 있다. 안보실은 당시 기자단 공지를 통해 “인성환 제2차장이 지난 2024년 3월 드론사를 공식 방문한 바 있다”며 방문 사실은 인정하면서도 “그러나 이는 육·해·공군 주요 사령부 현장 확인의 일환으로 진행된 부대 방문이며, 당시 드론사의 업무보고 등 공식 일정에 다수의 드론사 장병들이 함께했다”고 해명했다. 또 “김용대 드론사령관은 같은 해 8월 국가안보실 방문 당시 드론 전력화 방안 및 국방혁신위원회 안건 등을 논의하기 위해 국방부 및 방사청 관계관 다수와 함께했던 것으로 확인했다. 다수의 인원이 함께한 공식 방문과 안보 태세 강화를 위해 정상적으로 추진한 업무를 ‘북풍 몰이’로 연결 짓는 것은 지나친 비약이자, 터무니없는 정치공세”라고 주장했다. 특검팀은 외환 의혹 관련 윤 전 대통령의 ‘지시 연결고리’를 수사할 방침인 것으로 알려졌다. 국군 통수권자인 윤 전 대통령으로부터 국방부 장관, 군부대까지 이어지는 지휘체계 전체가 조사 대상이 될 전망이다. 특검팀이 김 전 국방부 장관을 추가 구속하고, 군검찰과 협조해 여 전 사령관·문상호 전 정보사령관을 추가 구속한 것도 외환 수사의 일환이라는 분석이다. ‘계엄 비선’ 노상원 전 정보사령관에 대해 추가 구속영장 발부를 요청한 것 역시 마찬가지다. ‘노상원 수첩’의 경우 ‘NLL(북방한계선)에서 북한 공격 유도’ 등 이른바 ‘북풍’ 준비 정황이 담겨 있어 실체 규명이 필요하다. 노 전 사령관이 정보사 비선 조직을 활용해 북한을 자극해 대남 도발을 유도했다는 시나리오가 가장 유력하다는 게 정보기관 간부들의 설명이다. 수상한 연결고리 김봉규 정보사 대령의 “(노씨가) 북한 오물 풍선 얘기를 시작했다. 언론에 특별 보도가 날 거라고 했다”는 경찰 진술 등도 특검으로 송부됐다. 특검팀 관계자는 “언론에 보도된 부분에 대해 사실관계를 확인해주는 것도 하나의 역할”이라고 말했다. 드론사가 안보실의 지시로 무인기 침투 비밀 작전이 진행됐다는 의혹이 가리키는 시기는 지난해 8월이다. 안보실은 산하에 1·2·3 차장을 둔다. 이들은 각각 국방과 외교, 경제를 담당한다. 지난해 안보실 국방·안보 파트 담당은 김 전 1차장이었다. 안보실장은 장호진·신원식 전 국방부 장관이었으나 대통령실 내부에서는 사실상 허수아비에 불과했다는 분석이 지배적이었다. 당시 안보실 행정관으로 근무하던 관계자는 “김 전 차장이 실세 중의 실세였다. 최종적으로 안보실장이 모든 보고를 받지만 핵심 정보는 김태효 전 차장이 먼저 훑는 경우가 많았다”고 주장했다. 김 전 차장은 국방이 아닌 외교 전문가로 알려져 있다. 대북 문제에 어떤 군사적 방법으로 접근해야 하는지 전략을 세우는 데는 신 전 실장보다 한 수 아래였다는 평가다. 사실상 ‘국방 문외한’인 김 전 차장은 2023년 강원도 속초에 위치한 북파공작부대(HID)를 방문했다. 그는 “2023년 6월 초 정보 당국 관계자들과 HID 부대를 격려 방문한 바 있지만 1년7개월 전에 있었던 군 부대 격려 방문을 이번 계엄 선포와 연결 짓는 것은 터무니없는 비약”이라고 반박한 바 있다. 정보사 고위 관계자는 <일요시사>에 “윤석열 전 대통령도 오려고 했다는 건 사실이다. 김태효가 그때 왜 왔는지 모르겠다. 와선 안 되는 건 아닌데 올 일이 없다. 우리 입장에서는 이해 가지 않는 해명”이라고 지적했다. 다른 정보사 관계자도 “윤 전 대통령이 오고 싶어 했고 안보실이 그의 HID 방문이 검토된 바 없다고 하는데 (이건) 말도 안 된다. 당시에 대통령 방문 가능성 때문에 대비 회의까지 한 바 있다”고 강조했다. 속초 갔던 김, HID 출신 용산 스카우트 왜? “방문 이례적” 대북 공작 플랜 일환이었나 김 전 차장이 HID를 방문한 이후 신기한 일이 벌어진다. 인간정보 특기(820) 육관사관학교 60기 출신 오모 중령이 2023년 12월 안보실 2차장 산하 국가위기관리센터 안보현안대응팀에 들어갔다. 오 중령은 인성환 당시 안보실 2차장의 통제를 받지 않았다. 인 2차장도 “공개된 자리서 말하기 어렵지만 제가 통제하지 않는다”고 밝혔다. 오 중령을 포함한 팀원들의 보고서는 인 2차장이 아닌 김 전 1차장이 검토했다. 안보실은 이 비밀 TF가 “규정화된 테두리 밖에서 대북 특수정보를 분석하는 팀”이라며 계엄과 관련해 정보사와 소통한 적은 없다고 해명했다. 또 “비밀 조직이 아니라 위기관리센터에 배치된 ‘정보융합팀’이다. 정보융합팀은 지난 정부의 정보융합비서관실을 대북 정보 분석에 특화시켜 슬림화한 조직으로, 2022년 5월1일 대통령직 인수위 브리핑서도 해당 조직의 신설 취지와 배경을 밝힌 바 있다”고 설명했다. 안보실이 당시에 언급했던 것처럼 오 중령이 소속된 팀은 ‘대북 특수정보’를 다룬다. 대북 문제에 대해 깊숙하게 알지 못하는 김 전 1차장을 사실상 보좌하는 팀이라고 봐도 과언이 아니다. 특히 오 중령은 정보사 내 얼마 남지 않은 ‘대북 공작’ 전문가로 꼽힌다. 12·3 내란에 가담한 혐의로 재판을 받는 정성욱 정보사 대령의 계보를 잇는 유일한 사람이기도 하다. 안보실의 지시로 드론사가 평양 무인기 침투 작전을 실행했다는 의혹이 사실이라면 오 중령이 속한 팀이 작전의 밑그림을 그렸을 가능성이 크다는 게 정보사 내부의 분석이다. 무인기를 언제 평양에 보내고 어떤 방법을 구사해야 하는지도 대북 공작의 한 종류기 때문이다. 일부러 들키려 분명한 목적 정보사 한 고위 관계자는 “무인기를 날린 시기를 보면 대북 공작 플랜을 한두 달 전부터 준비한 것으로 보인다. 아무 때나 막 날리는 게 아니다. 어떤 목적을 정한 이후 그다음 시기를 정한다”고 분석했다. 이 관계자는 “통상 대북 공작은 일부러 들키게 하거나 정말 들키지 않아야 하는데 일부러 들키려 한 공작은 ‘북풍 공작’이다. 이 방법은 2000년대 초반 이후 쓰지 않았던 방법이다. 자칫하면 수많은 인명피해를 야기할 수 있고 실패할 경우 정보사의 피해까지 감수해야 한다”고 지적했다. <hounder@ilyosisa.co.kr>