SKT, 별다른 악재 없이 투자 계획 정상 가동... 예산 집행·인력 양성 ‘순항’
KT, 1조 원 투자 발표했지만 경영진 공백으로 실질적 집행 미뤄져
LGU+, 해킹 관련 사법 리스크 및 인력 이탈 겹치며 실행 동력 약화
[보안뉴스=조재호 기자] 이동통신 3사의 보안 강화 로드맵이 경영 환경에 따라 희비가 엇갈리고 있다. SK텔레콤은 예산 집행과 인력 양성에서 가시적 성과를 내고 있지만, 경쟁사들은 CEO 리스크와 수사 압박 등 내부 악재로 인해 계획이 지연되고 있는 것으로 나타났다.
11일 보안 업계에 따르면 지난해 SK텔레콤 해킹 사태를 시작으로 KT 소액결제, LG유플러스(LGU+) 해킹 은폐 등 ‘보안’이 이통3사의 핵심 과제로 떠올랐다고 전했다. 사고 이후 통신사들은 보안 강화를 위해 대규모 투자를 발표했고, 각 사의 경영진들도 고객 정보보호와 신뢰 회복을 최우선 현안으로 강조하고 있다.
관건은 보안 계획의 실현이다. ‘매도 먼저 맞은 놈이 낫다’는 옛말처럼, SK텔레콤은 보안 인프라와 인재 육성 투자에 적극적으로 나서며 선순환 구조를 구축했다는 평가를 받았다. 반면 KT는 ‘1조원+α’ 투자를 발표했지만 경영진 공백으로 동력을 잃었으며, LGU+는 보안 체계 강화를 위한 청사진을 제시했음에도 해킹 사고 조사 과정에서의 잡음이 해소되지 않아 난항을 겪고 있다.
SKT, 예산 집행부터 인력 양성까지... 계획대로 ‘보안 내재화’
SK텔레콤은 이통3사 중 가장 안정적인 보안 체계를 구축한 것으로 평가받는다. 핵심은 ‘계획 이행’이다. 향후 5년간 7000억 원 규모의 투자를 약속한 SK텔레콤은 실제로 지난해 책정된 예산을 100% 소진한 것으로 알려졌다. 지난해 출범한 레드팀도 3명에서 8명까지 늘렸다.
정보보호최고책임자(CISO) 조직을 CEO 직속으로 격상하고, 이사회 산하에 보안 전문가를 영입하는 등 거버넌스도 강화했다. 특히 외부 솔루션 도입뿐만 아니라 자체적인 전문 보안 교육 프로그램을 운영하며 내부 인력의 재교육을 단행했다. 그 결과 실무진이 제로 트러스트 체계를 능동적으로 운영할 수 있는 역량을 갖춰 ‘보안 DNA’를 조직 전반에 이식하는 데 성공했다는 평가다.
1조원 외친 KT, ‘선장’ 없어 멈춰 선 보안 시계
KT는 이통3사 중 가장 큰 규모의 계획을 내놨다. 사태 재발 방지를 위해 전사 차원의 ‘정보보안 혁신TF’를 출범하고 5년간 1조 원에 필요시 추가 자금을 투입해 보안 체계를 전면 강화하겠다고 밝혔다. 통합 관리 체계와 IT 자산 관리 강화, CISO 중심의 책임 체계 등 구체적인 실행 방안도 제시했다.
그러나 내부 경영 리스크에 발목이 잡혔다. CEO 퇴진 및 경영진 공백이 장기화되면서, 막대한 예산을 집행하고 TF를 이끌어갈 추진 동력이 사라진 것이다. 업계 관계자는 “계획안 마련에는 적극적이었으나, 이를 결재하고 책임질 리더십이 부재해 실질적인 투자는 ‘일시 정지’ 상태”라고 전했다.
LGU+, ‘사법 리스크’와 ‘인재 유출’ 발목 잡힌 보안 강화
LGU+는 보안 거버넌스와 예방, 대응 등 ‘3대 축’을 중심으로 보안을 강화하고 있다. 홍관희 정보보안센터장(CISO)이 경영 위원으로 주요 의사 결정에 참여해 무게감을 높였다.
하지만 이러한 노력에도 ‘증거 인멸 의혹’이라는 사법 리스크가 발목을 잡고 있다. 지난달 금융감독원 전자공시시스템(DART)에 LGU+는 투자 위험 요소 항목에서 해킹 사고와 관련해 ‘서버 재설치 및 폐기 행위의 고의성 여부’를 수사받고 있음을 알렸다.
여기에 ‘인재 유출’ 문제까지 겹쳤다. 사고 수습과 쇄신 과정에서 보안 인력들이 이탈하고 있다. 개인정보보호 정책을 담당할 팀장급 구인 공고가 1년 이상 내려가지 않고 있으며, LGU+ 출신 인력이 이동한다는 이야기도 심심치 않게 들려온다. 대규모 보안 투자를 집행하면서 정작 이를 운영할 시니어급 전문가들의 공백이 우려된다.
2026년 전망 “보안 격차가 곧 신뢰의 격차”
보안 전문가들은 2026년이 통신사 보안 경쟁력의 분수령이 될 것으로 예상했다. SK텔레콤이 앞서가는 동안, 경쟁사들이 경영진 공백이나 수사 대응, 인력 충원 등 ‘보안 외적 리스크’에 에너지를 쏟아야 하기 때문이다.
한 보안 전문가는 “2026년 공시 이후 결과를 비롯해 실제 이통3사의 보안 대응력에 확연한 차이가 보일 것으로 예상한다”며 “보안 사고를 하나의 이슈로 처리하고자 하는 기업과 보안 역량을 키워 면역 체계를 구성한 기업은 앞으로 사고 대응이나 공격 빈도에서 명확한 차이를 보일 것”이라고 말했다.
[조재호 기자(sw@boannews.com)]
KT, 1조 원 투자 발표했지만 경영진 공백으로 실질적 집행 미뤄져
LGU+, 해킹 관련 사법 리스크 및 인력 이탈 겹치며 실행 동력 약화
[보안뉴스=조재호 기자] 이동통신 3사의 보안 강화 로드맵이 경영 환경에 따라 희비가 엇갈리고 있다. SK텔레콤은 예산 집행과 인력 양성에서 가시적 성과를 내고 있지만, 경쟁사들은 CEO 리스크와 수사 압박 등 내부 악재로 인해 계획이 지연되고 있는 것으로 나타났다.
11일 보안 업계에 따르면 지난해 SK텔레콤 해킹 사태를 시작으로 KT 소액결제, LG유플러스(LGU+) 해킹 은폐 등 ‘보안’이 이통3사의 핵심 과제로 떠올랐다고 전했다. 사고 이후 통신사들은 보안 강화를 위해 대규모 투자를 발표했고, 각 사의 경영진들도 고객 정보보호와 신뢰 회복을 최우선 현안으로 강조하고 있다.
관건은 보안 계획의 실현이다. ‘매도 먼저 맞은 놈이 낫다’는 옛말처럼, SK텔레콤은 보안 인프라와 인재 육성 투자에 적극적으로 나서며 선순환 구조를 구축했다는 평가를 받았다. 반면 KT는 ‘1조원+α’ 투자를 발표했지만 경영진 공백으로 동력을 잃었으며, LGU+는 보안 체계 강화를 위한 청사진을 제시했음에도 해킹 사고 조사 과정에서의 잡음이 해소되지 않아 난항을 겪고 있다.
SKT, 예산 집행부터 인력 양성까지... 계획대로 ‘보안 내재화’
SK텔레콤은 이통3사 중 가장 안정적인 보안 체계를 구축한 것으로 평가받는다. 핵심은 ‘계획 이행’이다. 향후 5년간 7000억 원 규모의 투자를 약속한 SK텔레콤은 실제로 지난해 책정된 예산을 100% 소진한 것으로 알려졌다. 지난해 출범한 레드팀도 3명에서 8명까지 늘렸다.
정보보호최고책임자(CISO) 조직을 CEO 직속으로 격상하고, 이사회 산하에 보안 전문가를 영입하는 등 거버넌스도 강화했다. 특히 외부 솔루션 도입뿐만 아니라 자체적인 전문 보안 교육 프로그램을 운영하며 내부 인력의 재교육을 단행했다. 그 결과 실무진이 제로 트러스트 체계를 능동적으로 운영할 수 있는 역량을 갖춰 ‘보안 DNA’를 조직 전반에 이식하는 데 성공했다는 평가다.
1조원 외친 KT, ‘선장’ 없어 멈춰 선 보안 시계
KT는 이통3사 중 가장 큰 규모의 계획을 내놨다. 사태 재발 방지를 위해 전사 차원의 ‘정보보안 혁신TF’를 출범하고 5년간 1조 원에 필요시 추가 자금을 투입해 보안 체계를 전면 강화하겠다고 밝혔다. 통합 관리 체계와 IT 자산 관리 강화, CISO 중심의 책임 체계 등 구체적인 실행 방안도 제시했다.
그러나 내부 경영 리스크에 발목이 잡혔다. CEO 퇴진 및 경영진 공백이 장기화되면서, 막대한 예산을 집행하고 TF를 이끌어갈 추진 동력이 사라진 것이다. 업계 관계자는 “계획안 마련에는 적극적이었으나, 이를 결재하고 책임질 리더십이 부재해 실질적인 투자는 ‘일시 정지’ 상태”라고 전했다.
LGU+, ‘사법 리스크’와 ‘인재 유출’ 발목 잡힌 보안 강화
LGU+는 보안 거버넌스와 예방, 대응 등 ‘3대 축’을 중심으로 보안을 강화하고 있다. 홍관희 정보보안센터장(CISO)이 경영 위원으로 주요 의사 결정에 참여해 무게감을 높였다.
하지만 이러한 노력에도 ‘증거 인멸 의혹’이라는 사법 리스크가 발목을 잡고 있다. 지난달 금융감독원 전자공시시스템(DART)에 LGU+는 투자 위험 요소 항목에서 해킹 사고와 관련해 ‘서버 재설치 및 폐기 행위의 고의성 여부’를 수사받고 있음을 알렸다.
여기에 ‘인재 유출’ 문제까지 겹쳤다. 사고 수습과 쇄신 과정에서 보안 인력들이 이탈하고 있다. 개인정보보호 정책을 담당할 팀장급 구인 공고가 1년 이상 내려가지 않고 있으며, LGU+ 출신 인력이 이동한다는 이야기도 심심치 않게 들려온다. 대규모 보안 투자를 집행하면서 정작 이를 운영할 시니어급 전문가들의 공백이 우려된다.
2026년 전망 “보안 격차가 곧 신뢰의 격차”
보안 전문가들은 2026년이 통신사 보안 경쟁력의 분수령이 될 것으로 예상했다. SK텔레콤이 앞서가는 동안, 경쟁사들이 경영진 공백이나 수사 대응, 인력 충원 등 ‘보안 외적 리스크’에 에너지를 쏟아야 하기 때문이다.
한 보안 전문가는 “2026년 공시 이후 결과를 비롯해 실제 이통3사의 보안 대응력에 확연한 차이가 보일 것으로 예상한다”며 “보안 사고를 하나의 이슈로 처리하고자 하는 기업과 보안 역량을 키워 면역 체계를 구성한 기업은 앞으로 사고 대응이나 공격 빈도에서 명확한 차이를 보일 것”이라고 말했다.
[조재호 기자(sw@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
