검색결과 총 3건
-
KT, 외부 전문가에 보안전략 맡긴다…AX 전환 앞두고 '신뢰 방어선' 구축
[경제일보] KT가 인공지능 전환(AX) 플랫폼 회사로 도약하기에 앞서 외부 전문가에게 전사 보안전략을 검증받는 체계를 마련했다. AI와 클라우드 사업이 확대될수록 고객 데이터와 기업 시스템을 함께 다루게 되는 만큼 기술 투자만으로는 확보하기 어려운 신뢰를 보안 거버넌스로 뒷받침하려는 행보다. KT(대표이사 박윤영)는 신뢰할 수 있는 정보보호 체계를 구축하기 위해 외부 전문가 협의체인 ‘정보보호 자문위원회’를 출범했다고 12일 밝혔다. 위원회는 KT의 정보보호 전략과 정책을 외부 시각에서 점검하고 AI 보안과 제로트러스트, 클라우드 보안, 침해사고 대응, 보안 기술 혁신 등 전사 정보보안 분야의 개선 방향을 제안한다. 보안 사고가 발생한 뒤 대응하는 방식에서 벗어나 새로운 서비스의 설계 단계부터 위험 요인을 점검하는 예방 중심 체계를 구축하는 것이 목표다. 자문위원에는 박춘식 한국제로트러스트보안협회 이사, 정은수 청주대 디지털보안학과 교수, 곽진 아주대 사이버보안학과 교수, 윤명근 국민대 인공지능학부 교수, 김홍선 김앤장 법률사무소 고문, 박철준 경희대 컴퓨터공학부 교수, 최광희 법무법인 세종 고문이 참여한다. ◆ 개인정보와 정보보안 분리…전문성 높인다 KT는 올해 상반기 개인정보보호 자문위원회를 먼저 신설했다. 개인정보보호 자문위원회가 개인정보의 수집·이용·보관·파기 과정과 처리의 적법성 등 정책·법률 영역을 살핀다면, 새 정보보호 자문위원회는 네트워크와 IT 시스템을 실제 공격으로부터 지키는 기술·전략 분야에 집중한다. 두 위원회를 분리한 것은 개인정보보호와 사이버보안의 전문 영역이 빠르게 복잡해지고 있기 때문이다. 생성형 AI 서비스에서는 이용자가 입력한 데이터의 저장·학습 여부와 해외 이전 가능성을 따져야 한다. 동시에 AI 모델을 속이는 프롬프트 인젝션과 권한 오남용, 클라우드 공급망 공격 등 기존 통신망 보안과 다른 위협에도 대응해야 한다. KT가 추진하는 산업별 AX 플랫폼은 기업과 공공기관의 내부 데이터를 연결해 AI가 업무를 수행하도록 설계된다. 이 과정에서 보안 사고가 발생하면 통신 가입자 정보뿐 아니라 고객사의 영업기밀과 업무 시스템까지 영향을 받을 수 있다. 보안이 지원 기능을 넘어 AX 사업 수주의 전제 조건이 되는 셈이다. ◆ 4조원 투자와 조직 개편…실행력이 관건 KT는 2026년 조직 개편을 통해 IT와 네트워크 등에 분산돼 있던 보안 기능을 정보보안실로 통합했다. 정보보안과 개인정보보호 조직을 분리하고 관련 인력을 확대하는 한편 제로트러스트 원칙에 따라 전사 보안 체계를 다시 설계하고 있다. 향후 3년간 정보보안과 IT 혁신 분야에 4조원을 투자한다는 계획도 내놨다. 최근 3년 투자액의 두 배 수준으로, AX 인프라 확장에 앞서 통신망과 데이터, 클라우드의 신뢰 기반을 강화하겠다는 의미다. 자문위원회의 실효성은 외부 전문가의 권고가 실제 투자와 서비스 설계에 얼마나 반영되는지에 달렸다. 회의 개최 자체보다 보안 취약점 개선과 제로트러스트 적용 범위, 권고사항 이행 결과를 지속해서 점검하는 구조가 필요하다. KT가 자문위원회의 독립성을 유지하고 주요 개선 성과를 투명하게 공개한다면 AX 플랫폼 사업에서 차별화된 신뢰 자산을 확보할 수 있다. 반대로 자문이 내부 검토에 머문다면 대규모 투자와 조직 개편의 효과를 이용자와 기업 고객이 체감하기 어렵다.
2026-07-12 15:48:22
-
보이스피싱은 왜 항상 노인을 고르나 — 통신사의 책임
2025년 상반기, 보이스피싱 피해자의 30.6%가 60대 이상이었다. 2020년 16%에서 5년 만에 두 배 가까이 뛴 수치다. 같은 기간 전체 보이스피싱 발생 건수는 감소했다. 범죄가 줄어드는 와중에도 고령 피해자 비율은 매년 올랐다. 이는 우연이 아니다. 보이스피싱 조직이 고령층을 집중 표적으로 삼는 방향으로 범행 전략을 고도화했다는 뜻이다. 그리고 그 전략이 작동할 수 있는 환경을 제공한 주체가 있다. SKT, KT, LGU+ — 이동통신 3사다. 피해액의 무게는 더 무겁다. 1억 원 이상 고액 피해자의 44%가 60대였다. 건당 평균 피해액은 5,000만 원을 넘어섰다. 한 번의 전화 사기로 노후 자금 전부가 사라지는 것이다. 2025년 한 해 전체 피해액은 1조 원을 돌파했다. 이 숫자들 앞에서 통신 3사는 여전히 침묵한다. 범행의 출발점은 통신망이다 보이스피싱의 핵심 기술은 발신번호 변작이다. 금융감독원, 검찰, 경찰청 번호로 전화를 걸면서 실제 발신번호는 해외 VoIP 서버나 조작된 번호로 표시되도록 한다. 피해자가 어디에 전화를 걸어도 범죄 조직으로 연결되도록 실제 기관 번호 80여 개를 목록화한 사례도 확인됐다. 이 모든 조작은 통신망을 통해 이루어진다. 발신번호 변작을 기술적으로 탐지하고 차단하는 것은 이미 가능하다. 전기통신사업법 제84조의2는 통신사업자에게 발신번호 거짓표시 방지 기술 조치를 이행할 의무를 부과하고 있다. 방송통신위원회는 현장검사를 통해 이행 여부를 점검한다고 밝히고 있다. 그렇다면 왜 발신번호 변작은 지금 이 순간에도 작동하고 있는가. 법적 의무는 있다. 기술도 있다. 그러나 고령 피해자는 매년 늘고 있다. 이 모순의 중간 어딘가에 통신 3사가 있다. '신청해야 쓸 수 있는 차단' — 구조적 방조 SKT, KT, LGU+ 모두 번호도용 차단 서비스를 제공한다. 무료다. 신청하면 문자 발신번호 도용을 막을 수 있다. 그런데 이 서비스는 이용자가 직접 신청해야만 작동한다. 홈페이지에 접속하거나, 앱을 켜거나, 고객센터에 전화하거나, 대리점을 방문해야 한다. 스마트폰 사용에 익숙하지 않은 고령 이용자가 이 절차를 자발적으로 밟을 가능성은 낮다. 통신 3사는 이 사실을 모르지 않는다. '신청자에게만 제공'되는 보호는, 보호가 가장 필요한 사람에게 가장 닿지 않는 구조다. 기본값을 '차단 없음'으로 설정해 놓은 채, 개인의 선택 실패를 방패 삼아 책임을 회피하고 있다. 경찰청이 2025년 말 SKT·KT·LGU+·삼성전자와 협력해 범죄에 악용된 전화번호를 통신망 접속 즉시 차단하는 시스템을 구축했다고 밝혔다. 기술 협력이 가능하다는 방증이다. 문제는 이 협력이 왜 범죄가 정점에 달한 뒤에야, 그것도 수사기관의 요청으로 이루어졌느냐는 것이다. 고령층은 수익성 높은 고객이자 보호받지 못하는 이용자다 통신 3사의 60대 이상 고객 비중은 전체 이용자의 상당 부분을 차지한다. 이들은 요금제를 자주 바꾸지 않고, 해지율이 낮으며, 장기 고객으로 남는다. 통신사 입장에서 수익성이 안정적인 고객군이다. 그러나 디지털 보안 서비스의 혜택은 가장 늦게, 가장 좁게 닿는다. 번호도용 차단 서비스는 무료지만 자동 적용이 아니다. 고령 이용자를 위한 보안 기본값 설정 강화, 이상 발신 패턴 탐지 시 선제적 알림, 고위험 번호 자동 차단 등은 기술적으로 구현 가능한 조치들이다. 통신 3사가 이를 자발적으로 도입하지 않는 것은 의지의 문제다. 수익 구조를 보호하면서 책임은 피하는 선택의 결과다. '개인 부주의' 프레임을 걷어내야 한다 보이스피싱 피해가 보도될 때마다 따라오는 문장이 있다. "주의가 필요합니다." 피해자의 부주의를 암묵적으로 소환하는 이 프레임은, 범행의 구조적 조건을 만든 주체들의 책임을 희석시킨다. 6만 명 이상의 금융감독원 직원이 전화를 걸 수 없다는 걸 알면서도 속는 것은, 발신번호가 실제 금융감독원 번호로 표시되기 때문이다. 이것은 개인의 인지 실패가 아니라 통신망 인프라의 실패다. 법원은 이미 일부 보이스피싱 사건에서 통신사의 과실 책임을 인정한 판결을 내린 바 있다. 그러나 개별 소송으로 책임을 묻는 것은 피해자에게 이중의 부담이다. 제도가 먼저 움직여야 한다. 지금 당장 가능한 제도적 조치 세 가지 방향이 즉각 검토되어야 한다. 첫째, 번호도용 차단 서비스의 기본값을 '적용'으로 전환해야 한다. 원하지 않는 이용자가 해제하는 방식으로 바꾸는 것이다. 가장 간단하고 가장 즉각적인 효과를 낼 수 있는 조치다. 둘째, 국제 발신 전화에 대한 실시간 변작 탐지 의무를 법제화해야 한다. 현행 전기통신사업법의 '기술적 조치' 의무를 구체적인 탐지·차단 기준으로 명문화하고, 미이행 시 실질적인 제재를 부과해야 한다. 셋째, 60대 이상 고령 이용자에 대한 보안 알림 의무화를 도입해야 한다. 이상 발신 패턴이 탐지될 경우 이용자와 지정 보호자에게 선제적으로 고지하는 체계는 이미 기술적으로 구현 가능하다. 2025년 피해액 1조 원. 60대 이상 피해 비율 30.6%. 이 숫자들은 캠페인 예산이나 홍보 문구로 해결될 문제가 아니다. 통신망을 운영하는 사업자에게 인프라 책임을 묻는 것, 보호의 기본값을 바꾸는 것 — 이것이 정책이 할 수 있는 일이고, 해야 하는 일이다. 어르신들이 전화 한 통에 노후 자금을 잃는 동안, 통신 3사의 면피는 너무 오래 계속됐다.
2026-05-10 17:00:00
-