SK텔레콤의 유심 정보유출 사고의 후폭풍이 거세다. SK텔레콤에 집중된 이번 사태는 KT, LG유플러스 등 통신3사 전반에 미치는 파급력은 클 수밖에 없다. 특히 SK텔레콤의 유심 정보 유출 사고를 살펴보면 그 시작이 최소 4년 전인 2021년 8월 초에 시작됐다는 데서 놀라움을 감출 수 없다. 보안상의 심각성을 인지한 통신3사는 다급하게 개인정보유출 보호책을 쏟아내고 있다.
유영상 SK텔레콤 대표는 7월 초, 직접 국민 앞에 서서 향후 5년간 총 7000억원으로 업계 최대 규모를 투자하는 ‘정보보호 혁신안’을 발표했다. 또 침해사고 이후 고객 피해를 원천 차단하기 위해 시행한 ‘고객 안심 패키지’도 강화할 것을 밝히고, 정보보호 기금 100억원을 출연해 국내 정보보호 생태계 활성화에도 적극 나서겠다고 밝혔다.
경쟁사인 KT 또한 이달 15일 ‘KT 고객 안전·안심 브리핑’을 열고, 향후 5년간 정보보호 분야에 1조원 이상을 투자해 고객이 안심하고 통신 생활을 영위할 수 있도록 정보보호체계를 혁신한다는 계획을 밝혔다.
LG유플러스는 29일 용산 사옥에서 보안전략간담회를 열고 ‘보이스피싱 피해 예방에 진심인 통신사가 되겠다’는 비전 제시와 함께 민관 협동 정보보안 협의체 구성을 제안했다. 이와 함께 향후 5년 동안 약 7000억원의 투자를 단행할 것을 밝혔다.
그렇다면 통신3사는 정보보호 투자를 얼마나 하고 있을까? 정보보호 투자는 ‘돈’도 물론 중요하지만 능력 있는 정보보호 인력을 확보하는 것이 우선되어야 한다. 통신3사가 정보보호에 얼마나 진심을 다하고 있는지, 분석해 봤다. 이 자료는 한국인터넷진흥원(KISA) 정보보호 공시 종합 포털에 올라온 데이터와 각 통신사의 발표 자료를 근거로 했다.
우선 ‘정보보호산업의 진흥에 관한 법률’(법률 제19990호)은 제1조(목적)에서 ‘정보보호산업의 진흥에 필요한 사항을 정해 정보보호산업의 기반을 조성하고 그 경쟁력을 강화, 안전한 정보통신 이용환경 조성과 국민경제의 건전한 발전에 이바지함을 목적으로 한다’고 쓰여 있다. 이 법에 근거해 정보보호 공시는 ‘자율공시’와 ‘의무공시’로 나뉜다. 이 가운데 통신3사는 ‘회선설비 보유 기간통신사업자’로 의무공시 대상 기업이 된다. 정보보호 공시는 이용자의 안전한 인터넷 이용 및 정보보호 투자 활성화를 위하여 정보보호 투자, 인력, 인증, 활동 등 기업의 정보보호 현황을 공개하는 것을 말한다.
●SK텔레콤, 정보보호에 652억원 투자 및 전담인력 219명
SK텔레콤이 공시한 2025년도 정보보호 현황에 따르면, 정보기술부문 투자액은 1조 5432억 6062만 1095원, 정보보호부문 투자액은 652억 3147만 4703원이다. 정보보호 인력 현황을 살펴보면 총 임직원 5709명 가운데 정보기술부문 인력은 3187.5명, 정보보호부문 전담인력은 내부 51.1명, 외주 168.1명으로 219.2명이다. CISO(Chief information security officer, 정보보호 최고책임자)는 직책이 ‘담당’이며 CPO(Chief Privacy Officer, 개인정보보호 최고책임자)와 겸직하고 있다.
SK텔레콤의 정보보호 관련 인증 등 현황을 살펴보면 △정보보호 관리체계(이동통신서비스 인프라운용) △정보보호 관리체계(T전화, NUGU 서비스 운영) △정보보호 관리체계 이동전화 고객관리서비스(T world, T멤버십, Swing 등) △ISO/IEC 27001:2013 △ISO/IEC 27017:2015 △ISO/IEC 27018:2019 등이 있다.
●KT, 정보보호에 1,250억원 투자 및 전담인력 290명
KT도 20025년도 정보보호 현황을 공시했다. 올해 자료에 따르면 KT의 정보기술부문 투자액은 1조 9803억 7462만 9580원, 정보보호부문 투자액은 1250억 2844만 5062원이다. 정보보호 인력 현황을 살펴보면 총 임직원 1만 9278.8명 가운데 정보기술부문 인력은 6178.9명이고, 정보보호부문 전담인력은 내부 172.3명, 외주 117.9명 등 총 290.2명이다 CISO는 ‘단장’ 직책을 갖고 있으며 CPO와 겸직하고 있다. KT의 정보보호 관련 인증 현황을 살펴보면 △ISMS(ISP) △ISMS-P(정보통신서비스) 등 인증을 확보하고 있다.
●LG유플러스, 정보보호에 828억원 투자 및 전담인력 292명
LG유플러스가 올해 발표한 정보보호 투자 현황을 살펴보면 정보기술부문 투자액은 1조 1125억 7657만 2415원, 정보호보부문 투자액은 828억 3164만 9529원이다. 정보보호 인력 현황을 살펴보면 총 임직원 1만 883.4명 가운데 정보기술부문 인력은 4898.5명, 정보보호부문 전담인력은 내부 130.1명, 외주 162.8명 등 총 292.9명이다. LG유플러스의 CISO는 ‘정보보안센터장’ 직책을 갖고 있으며 CPO와 겸직하고 있었다.
LG유플러스의 정보보호 관련 인증 등 현황을 살펴보면 △ISO 27001 △ISMS(정보보호 관리체계) △ISMS-P (정보보호및 개인정보 관리체계) △사물인터넷(IoT) 제품보안 인증서 △정보보안경영시스템 인증서(보안아웃소싱) △정보보안경영시스템 인증서(IDC운영) △ISO/IEC 27701(개인정보보호 경영시스템) △ISO/IEC 27001(정보보안 경영시스템) △ISO/IEC 27017(클라우드 서비스보안) △ISO/IEC 27018(클라우드 개인정보보호) 등을 갖고 있다.
