정보보호에 1兆 베팅 KT "SKT와 달리 웹셸·BPF도어 악성코드 발견 없어"

황태선 KT 정보보안실장(오른쪽)이 15일 오전 서울 광화문 인근에서 열린 ‘KT 고객 안전·안심 브리핑’에서 질의응답에 답하고 있다.ⓒ데일리안 조인영 기자

KT는 지난 2개월여간의 과학기술정보통신부 민관합동조사단 조사에서 SK텔레콤(SKT) 사이버 침해 사고와 같은 웹셸, BPF도어 같은 악성코드가 자사 서버에서는 발견되지 않았다고 15일 밝혔다.

황태선 KT 정보보안실장은 이날 오전 서울 광화문 인근에서 진행한 ‘KT 고객 안전·안심 브리핑’ 질의응답에서 "(조사 과정에서) 우리가 들여다 볼 수 있는 것은 다 들여다봤다"며 이같이 설명했다.

그는 "방화벽의 경우 법적으로 요구되는 6개월치 로그를 모두 확인했고, 별도로 아카이빙(한 데이터도 점검) 하고 있다. 그 결과 침투 흔적은 없었다"고 강조했다.

이어 "백신 정보, 고객 정보를 다량으로 취급하는 것은 민감한 사항이다. 시스템 대상으로 뒷단(백엔드 등)에서도 들여다봤고 침해 흔적은 없었다고 다시 한 번 말씀드린다"고 덧붙였다.

이날 KT는 향후 5년간 정보보호 분야에 1조원 이상을 투자해 고객이 안심하고 통신 생활을 영위할 수 있도록 정보보호체계를 혁신하겠다고 밝혔다.

구체적으로 글로벌 기업과의 협업 200억원, 제로 트러스트 모니터링 체계 강화 3400억원, 보안전담인력 충원(300명 규모) 500억원, 현행 정보보호공시 수준 유지 및 점진적 개선 6600억원(누적) 규모다.

황 실장은 SKT 사태가 이번 투자 배경이 됐는지에 대한 질의에 "2023년 말 미국 통신사 9곳이 해킹 사고를 입었다. T모바일(T-Mobile)의 경우 2021년 고객 정보 유출 합의 보상 금액이 6700억원"이라면서 "글로벌 통신사 해킹 피해를 미루어 볼때, 우리가 예방 목적으로 투자하는 것이 전략적으로 효과적이라는 판단이 있었다"고 답했다.