KT, ‘BPF도어 공격’도 막을 수 있었나…선제적 보안체계 자부(종합)

[디지털데일리 강소현기자] “KT는 방어 중심의 보안이 아닌, 사전 예방 중심의 보안 프레임워크를 구축해 시장에 대응하고 있습니다.”

KT 정보보안실장 황태선 상무<사진>는 15일 오전 서울 광화문 인근에서 ‘고객 안전·안심&정보보호 기자단 브리핑’을 열고 “KT는 체계적인 기술적·관리적 정보 보호 활동을 통해 업계 최고 수준의 정보보호 태세를 유지하고 있다”라며 이 같이 말했다.

이날 브리핑에선 KT의 정보보호 투자 청사진이 공유됐다. 최근 경쟁 통신사인 SK텔레콤에서 유심(USIM) 해킹 사고가 발생하자, 개인정보 유출에 대한 고객 불안이 증폭된 데 따른 것이다.

◆ KT는 고객 피해 어떻게 줄여왔나…보이스피싱·스팸 차단 두축

큰틀에서 KT는 흔히 ‘창과 방패’의 대결로 비유되는 보안 생태계에서 방패를 능동적으로 구축하는 기업이 되겠다는 포부다.

앞서 KT는 예기치 못한 보안사고로부터 고객 피해를 줄일 수 있는 서비스를 출시하는데 집중해왔다.

먼저, 통화 전 과정에서 보이스피싱 예방체계를 구축했다. 인공지능(AI) 기술을 기반으로 ▲통화 전 피싱 의심번호를 사전탐지하고 ▲통화 중에도 실시간 화자를 인식하며 ▲통화 후에는 탐지정보를 활용해 금융거래를 차단하는 서비스를 제공 중이다.

곧 보이스피싱 탐지 2.0도 선보인다. 단순 통화 중 화자 인식에서 나아가 딥보이스로 생성된 목소리를 감지하는 AI 서비스다.

특히 KT가 해당 서비스의 트래픽을 자체분석한 결과 올 상반기 기준 탐지율은 91.6%로, 약 710억원 피해를 예방한 것으로 알려졌다. 이 서비스는 지난해 10월 과기정통부 ICT 규제샌드박스 특례사업으로도 승인받은 가운데, KT는 개인정보위원회(이하 개보위)와 협의해 빠른 시일 내 상용 서비스를 선보인다는 계획이다.

스팸 차단에도 적극 대응하고 있다. KT는 통신3사 중 유일하게 스팸 차단 키워드 등록 시스템을 AI 기반 실시간 등록체계로 전환했다. 기존에는 내부 인력이 스팸 메시지를 분석해 1일 1회 차단 키워드를 수동 등록해야 했다. AI가 등록한 키워드는 차단은 5.5%에 불과하나, 차단문자의 45.9%가 이 키워드를 포함된 만큼 성과는 이미 입증됐다는 평가다.

또한 KT는 스팸신고 데이터를 AI가 학습해 스팸 문자를 탐지한 후 악성 URL, 문자, 발신번호, 발송 사업자를 원천 차단하는 AI 클린메시징시스템(AICMS)을 자체 개발해 운영 중이다. AI 엔진이 메시지 내 URL을 가상의 환경에서 접속해 스미싱 등 악성여부를 탐지하고, 악성 URL의 소스코드 특징을 학습해 악성 여부를 판단하며, URL이 포함되지 않은 경우엔 문맥분석으로 스팸을 탐지한다. AI클린메시징시스템 적용 후 일평균 스팸 발신번호 차단은 66%, 스팸문자 차단 건수는 188% 증가했다.

나아가 올 하반기에는 문맥 기반 실시간 스팸 차단 서비스를 통신3사 최초로 도입한다. 기존 등록한 문구나 키워드에 의해 차단하는 것이 아니라, 한국인터넷진흥원(KISA)에서 제공하는 약 200만건 스팸신고메시지를 학습한 AI가 메시지의 문맥과 단어를 종합적으로 분석해 스팸메시지를 실시간 차단한다.

◆ 능동적 보안 프레임워크 구축… BPF도어·웹셸 공격은 없었다

향후 KT는 고유의 보안 프레임워크인 ‘K-시큐리티 네트워크(K-Security Framework)’를 운영한다는 방침이다.

이 프레임워크는 고객 개인정보 보호 전 과정에서 해킹 사고를 철저히 통제하는 것이 특징이다. 단순히 과거 발생한 해킹사고에 대해 수동적으로 대응하는 것이 아닌 예기치 못한 사고를 예방하는 것이 목적이다.

‘K-시큐리티 네트워크’는 내부 보안 이해도를 기반으로 공격자 관점의 침투테스트를 수행하는 ‘K-Offense’와, 다양한 공격 표면에 대한 기술적·관리적 통합 보안 대응 체계인 ‘K-Defense’ 두축으로 구성됐다.

이러한 대응체계가 SK텔레콤이 최근 받은 공격이나 유사한 공격을 막을 수 있을 것이냐에 대해선 시간을 통해 검증돼야 할 것으로 전망됐다.

KT는 SK텔레콤에서 발생한 유심(USIM) 해킹사고와 관련해 자체적인 실태점검을 실시한 결과 이상징후나 특이사항은 없었다고 밝혔다. 하지만 이는 공격 시도 자체가 없었기에 당장은 보안체계의 안정성을 검증했다고 보긴 어렵다는 게 업계의 평가다.

다만, KT는 이러한 대응체계가 최근 몇 년간 해킹 사고로부터 고객을 안전하게 보호할 수 있었다고 오히려 자신했다.

황태선 상무는 “이러한 결과는 단순한 일회성 점검의 성과가 아니다”라고 선을 그으면서 “KT가 지속적이고 체계적으로 보안 관리 활동을 통해 보안 체계를 고도화 해온 결과”라고 강조했다.

이어 “보안 통제 장치가 제대로 작동하는지 주기적으로 점검해야 하는데 내부에는 30명 이상의 하이테커가 있다”라며 “내부망에 대한 침투 테스트를 주기적으로 실시하고 이 과정에서 모의해킹 시도가 탐지되면 보안관제에 의해 즉시 비상 대응 절차에 들어가는지 체크하고 있다”고 덧붙였다.

◆ 5년 간 정보보호 투자액 2배 인상…보안전담 인력 '162명→300명' 확대

장기적으로 KT는 제로 트러스트 아키텍처로 전환한 넥스트 ‘K-시큐리티 네트워크’를 구축해 나간다는 계획이다. 정교하고 통합된 글로벌 수준의 대응 체계로 진화하기 위해 마이크로소프트(MS)와 같은 보안 리더와도 전략적으로 협업한다는 방침이다.

이에 KT는 향후 5년간 정보보호 투자에 1조원을 투자한다. 연평균 2000억원 수준이다. 정보보호 공시 포털상 KT의 정보보호부문 투자액이 매해 평균 1000억원 수준인 점을 감안하면, 2배 가까이 인상하는 것이다.

구체적인 투자내역을 살펴보면 ▲글로벌 협업 약 200억원 ▲제로 트러스트·모니터링 체계 강화 약 3400억원 ▲보안전담인력 충원 약 500억 ▲현행 정보보호공시 수준 유지 및 점진적 개선 약 6600억원 등이다. 특히 취약했던 보안전담 인력 규모를 늘린다. 지난해 희망퇴직에 따라 보안전담 인력도 자연 감소했다는 설명이다. 현재 내부 순수 보안 인력은 162명으로, 이를 300명까지 늘린다는 계획이다.

황 상무는 "KT는 예방이 최고라는 분명한 철학아래 국내 최고를 넘어 글로벌 최고 수준의 보안을 강화하도록 하겠다"라며 "앞으로 고객을 지키는 최전선에 KT가 서겠다"고 밝혔다.

- Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지 -