AI 쫓다 ‘SKT 해킹 쓰나미’에 비상… “통신사, 본업부터 챙겨야” [SKT 유심 해킹]

인공지능(AI) 선도를 외치며 쾌속질주를 이어가던 SK텔레콤(대표 유영상)이 고객 유심(USIM) 정보 유출 사건으로 진땀을 빼고 있다. 이를 지켜보는 KT(대표 김영섭)와 LG유플러스(대표 홍범식)도 자체 보안망 점검에 나서는 등 비상이 걸렸다. 업계는 통신사들이 소 잃고 외양간 고치는 땜질식 처방이 아니라 본업인 통신을 보호하는 '보안 영역' 강화에 근본적으로 힘써야 한다고 지적한다. 

25일 관련업계에 따르면 SK텔레콤의 이용자 유심 정보 유출 사건 이후 KT와 LG유플러스도 자체 보안망 점검에 나섰다. 과학기술정보통신부도 이번 SK텔레콤 이용자 정보 해킹 사태 이후 KT, LG유플러스 등 다른 통신사의 정보보호최고책임자(CISO)를 매일 1회 이상 만나며 이상 징후를 점검하고 있는 것으로 알려졌다.

업계 관계자는 "SK텔레콤 해킹 사고 직후 타 통신사들도 보안 점검을 위해 인력을 더 투입하는 등 난리가 난 것으로 안다"고 귀띔했다.

그간 통신사들은 본업인 통신 영역, 특히 통신 영역을 감싸는 보안 분야보다는 AI를 미래 먹거리로 정하고 비통신 영역 개척을 위해 힘써왔다. 

실제 금융감독원 전자공시시스템에 공시된 2024년 통신3사 설비투자(CAPEX)를 단순 합산하면 6조6107억원이다. 2023년(7조6659억원)보다 1조552억원 줄어들었다. 반면 AI 등 신사업 개발을 위한 통신3사 2024년 연구개발(R&D) 비용은 총 7469억원으로 2023년(7047억원) 대비 422억원 늘었다.

특히 SK텔레콤은 AI 투자를 위해 지난해 연구개발(R&D) 비용 3928억원을 썼는데 KT(2117억원)와 LG유플러스(1426억원)를 합친 금액보다 385억원 많았다. SK텔레콤이 지난해 AI 관계기업에 투자한 금액은 누적 6000억원을 넘는다. 

반면 SK텔레콤의 2023년 정보보호 투자액은 600억원으로 KT(1218억원), LG유플러스(632억원)에 뒤쳐졌다. SK브로드밴드(267억원) 투자액을 합쳐도 KT보다 351억원 적다. 지난해 SK텔레콤의 영업이익은 1조8234억원으로 LG유플러스(8631억원)와 KT(8095억원)를 합친 것보다 1508억원 많았다. 

업계는 그간 SK텔레콤이 AI에 열중한 반면 본업인 통신 영역 보호에 소홀한 측면이 있다고 지적한다.

더불어민주당 방송정보통신 수석전문위원을 지낸 안정상 중앙대 커뮤니케이션대학원 겸임교수는 "통신사업자 1위로서 사전에 보안시스템을 더 촘촘히 구성하고 24시간 제대로 관리했어야 했다"며 "AI 영역 등에서 돈 벌기만 급급해 본업인 통신과 보안 영역 관리를 소홀히 한 것이다"고 지적했다.

통신업계 관계자는 "보안 영역은 시간이 지나도 계속 관심을 가지고 비용을 투자해야 하는데 이를 소홀히 해 문제가 생겼다"고 말했다.

업계는 통신사가 점찍은 AI 사업의 경우 어느 영역보다 보안 강화가 필수라며 개선이 필요하다고 조언한다.

한국디지털인증협회장을 맡고 있는 이기혁 중앙대 융합보안학과 교수는 "추후 AI에서 보안 위험이 들어오면 개인정보가 어떻게 흘러가는지 통제할 수 없다"며 "통신업계에서 2년 넘게 사고가 안 나니 보안 투자를 줄이는 등 안일하게 생각한 측면이 있다. 망 전체를 아우르는 전문가를 정보보호최고책임자(CISO)로 앉히는 등의 노력이 필요하다"고 조언했다.

안정상 교수 역시 "AI 쪽에서 보안 문제가 터지면 향후 걷잡을 수 없게 된다"며 "이에 대한 대비가 필요하다"고 말했다.

정부도 통신사에 AI 보안 강화를 주문하고 나섰다. 유상임 과기정통부 장관은 4월 23일 월드IT쇼 2025 부스 투어에서 "이제 AI까지 탑재되면 공격이 커질 수도 있는데 회사들이 보안에 신경을 더 써야 한다"고 말했다.

김광연 기자
fun3503@chosunbiz.com