AI에 수조원을 쏟아부은 통신3사가 정작 본업인 통신망 보안에는 소홀한 사이 해킹 위협은 통신 인프라 전반으로 번졌다. 사고는 기술 침해를 넘어 통신 서비스 구조 자체의 허점을 노리는 방식으로 진화했다. 보안 투자와 재발 방지 약속은 매번 반복됐지만 실효성은 없었고 정부 대응도 뒤따라가는 데 그쳤다. IT조선은 이번 시리즈를 통해 통신 보안 문제의 구조적 원인과 무의미한 대응, 통신 생태계 전반에 드리운 보안 위협을 짚고자 한다. [편집자주] 

인공지능(AI) 고도화만 외치던 이동통신 3사가 대형 침해 사고에 휘말렸다. 단순 해킹 피해를 넘어 본업인 통신을 소홀히 한 채 AI 사업에만 몰두해온 통신사의 구조적 문제가 드러난 결과라는 지적이 나온다.

2024년 12월 서울의 통신사 대리점 앞으로 시민이 오가고 있다. / 뉴스1
2024년 12월 서울의 통신사 대리점 앞으로 시민이 오가고 있다. / 뉴스1

22일 관련업계에 따르면 SK텔레콤, KT, LG유플러스 등 우리나라 통신 3사는 최근 몇 년간 글로벌 대세로 떠오른 AI 부흥 흐름에 발맞춰 대규모 투자를 이어왔다. 올해 3월 스페인 바르셀로나에서 열린 ‘모바일 월드 콩그레스(MWC) 2025’에서 통신사 수장들은 한목소리로 AI 부흥을 강조하며 글로벌 AI 흐름에 적극 참여하겠다는 의지를 드러냈다.

이들 통신사는 AI 발전을 위해 조(兆) 단위 투자를 단행했다. SK텔레콤은 지난해 6월 SK브로드밴드와 함께 5년간 3조4000억원을 AI 데이터센터(AIDC) 구축에 투자하기로 했다. KT는 지난해 9월 마이크로소프트(MS)와 손잡고 AI·클라우드·IT 분야 경쟁력 강화를 위해 5년간 2조4000억원을 투자하기로 했다. LG유플러스도 지난해 11월, AI 영역에 4년간 3조원을 투입하겠다는 계획을 공개했다.

기업이 수익 극대화를 위해 글로벌 기술 트렌드를 좇는 것은 자연스러운 선택이다. 그러나 통신사들이 이 과정에서 본업인 통신망 안정성 확보와 내실 강화에는 소홀했다는 비판이 나온다. 특히 AI 고도화에 앞서 통신 시스템의 신뢰성과 안전성이 우선돼야 함에도 이를 간과했다는 지적이다.

실제로 금융감독원 전자공시시스템에 따르면 2024년 기준 통신 3사의 설비투자(CAPEX)는 총 6조6107억원으로, 2023년(7조6659억원)보다 1조552억원 줄었다. 반면 같은 해 신사업 개발을 위한 연구개발(R&D) 비용은 7469억원으로, 2023년(7047억원)보다 422억원 증가했다. 본업 투자보다 AI 중심의 R&D 투자에 집중했다는 해석이 가능하다.

통신망 투자 위축에 따른 피해는 고스란히 이용자에게 전가되고 있다. 과학기술정보통신부가 지난해 12월 발표한 ‘2024년 통신서비스 커버리지 점검 및 품질평가 결과’에 따르면 통신 3사의 5세대(5G) 이동통신 평균 다운로드 속도는 1025.52Mbps로, 4세대(LTE) 평균 다운로드 속도인 178.05Mbps 대비 5.8배 빨랐다. 이는 통신사들이 5G 상용화 초기 강조한 "LTE 대비 20배 빠르다"는 설명과 큰 차이를 보인다.

또한 과기정통부와 한국지능정보사회진흥원(NIA)이 올해 8월 발표한 ‘2024년 통신서비스 품질평가 후속 점검’에 따르면 전송속도 저하 및 전파 신호 약화가 의심된 52개소 가운데 17개소는 여전히 품질과 접속 가능성에서 기준에 미달한 것으로 나타났다.

통신망 안정성 소홀은 결국 보안 영역 투자 부족으로 이어졌다는 평가다. 지난해 정보보호 부문 투자액은 KT가 1250억원으로 가장 많았고, LG유플러스가 828억원, SK텔레콤은 652억원을 기록했다.

이들 기업의 지난해 연결 기준 매출은 각각 KT 26조4312억원, SK텔레콤 17조9406억원, LG유플러스 14조6252억원이다. 매출 대비 보안 투자 규모가 지나치게 적다는 지적이 제기된 이유다. AI 분야에 조단위 투자를 단행한 것과 비교하면 보안 투자는 더욱 초라해 보인다.

통신 3사는 불특정 다수를 대상으로 통신 서비스를 제공하는 ‘기간통신사업자’다. 대부분의 국민이 이들 회사를 통해 통신 서비스를 이용하고 있다. 이 때문에 통신망이 뚫릴 경우, 국가 안보 문제로까지 비화할 수 있다는 우려도 존재한다. 이 같은 특수성을 고려하면, 통신사에게 “누구보다 보안에 신경 썼어야 한다”는 비판이 나오는 배경이 된다.

업계 관계자는 “통신사들이 AI에 집중한다는 말을 자주 하지만, 실제로 글로벌 시장에 내놓을 만한 성과물이 있는지 의문이다”라며 “AI 고도화보다 먼저, 통신 인프라와 보안 등 본업부터 철저히 점검했어야 한다”고 말했다.

보안 업계 관계자 역시 “이번 통신사 해킹 사건은 단순한 기술적 문제를 넘어, 전사적 보안관리 체계의 부실에서 비롯된 결과다”라며 “전사 차원의 보안 체계 재정립이 시급하다”고 지적했다.

김광연 기자
fun3503@chosunbiz.com

관련기사
키워드