AI 보이스피싱 탐지 기술, 연내 상용화
글로벌 보안 기업과 제로트러스트 협업 강화
[서울=뉴스핌] 양태훈 기자 = KT가 향후 5년간 총 1조 원을 정보보호 분야에 투자해 글로벌 톱티어 수준의 보안 체계를 구축하겠다는 전략을 본격화했다.
15일 KT는 서울 센터포인트 광화문에서 열린 'KT 고객 안전·안심 활동 기자단 브리핑'에서 글로벌 톱티어 수준의 보안 체계 구축을 위한 주요 전략으로 'K-Security Framework' 중심의 제로트러스트 아키텍처 고도화, AI 기반 보이스피싱 및 스팸 탐지 기술 강화, 글로벌 보안 기업과의 기술 협력 확대 등의 실행 방안을 소개했다.
황태선 KT 정보보안실 실장은 "보안은 단순한 기술의 문제가 아니라 고객 신뢰를 지키기 위한 철학"이라며, "KT는 제로트러스트 기반의 방어뿐 아니라 공격 탐지 체계까지 포함한 'K-Offense', 'K-Defense' 구조를 통해 사전 예방 중심의 보안 체계를 구축하고 있다"고 강조했다.
또 "KT는 제로트러스트 아키텍처를 총 3단계로 구분해 단계적으로 구축하고 있으며, 현재는 2단계인 네트워크 세그멘테이션 수준까지 도달해 있다"며 "앞으로는 데이터 등급화 및 보호 체계 구축을 통해 3단계까지 이를 확장할 계획"이라고 전했다.
제로트러스트는 네트워크 내부·외부를 구분하지 않고 모든 사용자와 기기의 접근을 실시간으로 검증하는 보안 모델이다. 최소 권한 원칙과 지속적 인증을 통해 침입 및 내부 확산을 원천적으로 차단하는 것이 특징으로, 최근 글로벌 기업과 정부기관이 사이버 위협 대응을 위해 제로트러스트 체계를 빠르게 도입하고 있다. KT는 이러한 제로트러스트 보안 모델을 보다 체계적으로 구현하기 위해 전체 아키텍처를 3단계로 구분하고 단계적으로 고도화한다는 계획이다.
황 실장은 "구체적으로 1단계는 '롤 기반 접근제어(RBAC)' 체계를 고도화해 사용자 직무(role)에 따라 접근 권한을 엄격히 제한하는 단계"라며 "KT는 사용자 ID를 통합하고, 내부 시스템 간 권한을 정렬하며, 직원 활동 내역 기반의 세밀한 접근 정책을 수립하고 있다"고 설명했다.
이어 "2단계는 네트워크 세그멘테이션 단계로, 기존에는 네트워크 전체가 하나의 영역처럼 운영됐지만 이제는 영업 전산, 고객 시스템, 운영 시스템 등으로 물리적으로 분리하고 있다"며 "애플리케이션 단에서도 메뉴 단위까지 접근 권한을 나눠 침입이 발생하더라도 피해를 최소화할 수 있는 구조를 갖추게 될 것"이라고 전했다.
나아가 "(마지막) 3단계는 데이터 중심 보안(data-centric security) 체계로, 현재 KT는 데이터를 국가기관 수준의 보안 기준에 맞춰 등급화해 비밀, 사내 비밀, 일반 등으로 구분하고 있고, 등급에 따라 차등화된 암호화와 접근 통제가 가능하도록 시스템을 설계하고 있다"며 "이 체계가 완성되면 내부 사용자도 필요한 최소한의 정보만 열람할 수 있어 보안성이 획기적으로 높아질 것"이라고 강조했다.
KT는 마이크로소프트, 구글, 팔로알토네트웍스 등 글로벌 보안 기업과의 협업을 통해 자사의 보안 체계를 검증받고 있다. 향후에는 이들 기업과 공동 컨설팅 및 기술 교류를 통해 글로벌 톱티어 수준의 보안 체계를 정립하고, 실제 서비스에 적용한다는 방침이다.
황 실장은 "KT는 2024년 기준 정보보호 예산으로 1,250억 원을 책정했지만, 이를 연 평균 2,000억 원 수준으로 확대할 계획"이라며 "현재 162명 규모의 보안 전담 인력도 5년 내 300명 이상으로 늘리는 등 더욱 정교한 위협 대응 및 침해 사고 예방 체계를 갖출 예정"이라고 전했다.
한편, 이날 브리핑에서 KT는 AI 기반의 실시간 보이스피싱 탐지 기술인 'AI 보이스피싱 탐지 2.0'을 올해 하반기 상용화할 계획이라고 밝혔다.
이병무 KT AX혁신지원본부장은 "AI 보이스피싱 탐지 2.0은 통화 전·중·후를 모두 아우르는 3단계 탐지 체계를 적용해 고객이 피해를 입기 전 통화 단계에서부터 위협을 실시간으로 감지한다"며 "특히 딥페이크 음성까지 탐지할 수 있도록 정밀도를 강화했으며, 현재 91.6% 수준인 탐지 정확도를 95%까지 끌어올릴 계획"이라고 설명했다.
KT는 이 기술을 통해 2025년 상반기에만 약 710억 원 규모의 보이스피싱 피해를 사전에 차단한 것으로 분석했다. 또한, 하반기에는 누적 피해 예방 규모가 2,000억 원을 넘어설 것으로 전망했다.
KT는 문자 스팸 차단을 위한 대응도 강화하고 있다. AI가 문맥을 실시간으로 분석해 스팸 메시지를 탐지하는 기술을 적용, 삼성전자와의 협업을 통해 문자에 포함된 악성 링크를 탐지하고 단말기 화면에 경고를 표시하는 기능도 제공하고 있다. 현재 스팸 필터링 기술은 하루 1억 건 이상의 문자 중 약 100만 건의 스팸을 걸러내고 있으며, 이 가운데 45.9%는 AI 탐지 기술에 의해 차단되고 있다. KT는 이 탐지 정확도를 연내 98%까지 끌어올리는 것을 목표로 하고 있다.
아울러, KT는 기업 고객 대상 보안 서비스인 '클린존'의 DDoS 방어 용량을 올해 말까지 2배 이상 확대하고, AI 기반 위협 탐지 및 대응 체계도 고도화해 랜섬웨어 등 지능화된 사이버 공격에 대비할 계획이다. 또한, 다층적 보안 전략을 통해 단순 방어를 넘어선 사전 탐지와 능동적 대응 중심의 'K-Offense'로 전환하고, 국내를 넘어 글로벌 수준의 통신 보안 기업으로 도약하겠다는 계획이다.
다음은 이날 열린 'KT 고객 안전·안심 활동 기자단 브리핑'에서 진행된 질의응답을 정리한 내용이다.
▲ 이번 보안 투자 계획은 SK텔레콤의 해킹 사고 이후에 마련된 것인가?
- 황태선 정보보안실 실장 : 이번 계획은 SK텔레콤 사고 이전인 2023년 말부터 준비해온 것이다. 미국과 호주의 통신사들이 대규모 해킹을 당해 수천억 원의 손해를 본 사례를 참고해, KT도 선제적으로 대규모 투자를 추진하게 됐다.
▲ AI 보안 기술의 정확도와 성과는 어느 정도인가?
- 이병무 AX혁신지원본부장 : 현재 통화 중 문맥을 분석하는 보이스피싱 탐지 기술의 정확도는 91.6% 수준이며, 이를 통해 상반기에 약 710억 원의 피해를 사전에 막았다. 하반기에는 탐지 정확도를 95%까지 높이고, 누적 피해 예방 목표액은 2,000억 원이다. 스팸 차단 AI의 정확도는 현재 92% 수준이며, 연내 98% 달성을 목표로 하고 있다.
▲ 글로벌 보안 기업과의 협력은 어떻게 이뤄지고 있나?
- 황태선 정보보안실 실장 : 마이크로소프트, 구글, 팔로알토네트웍스 등 글로벌 보안 기업들과 컨설팅 및 공동 검증 작업을 진행 중이다. 특히 제로트러스트 체계 고도화를 위한 기술 협업과 해외 사례 분석을 통해 국내 최고를 넘어 글로벌 수준의 보안 체계를 구축하고자 한다.
▲ 랜섬웨어 대응 체계는 어떻게 마련돼 있나?
- 황태선 정보보안실 실장 : KT 내부 문서는 클라우드 기반 중앙 저장소에 보관되고 있어, 로컬 PC가 감염되더라도 문서 암호화 피해를 방지할 수 있다. 문서 자산화 및 백업 체계를 갖추고 있어 랜섬웨어로 인한 실질 피해는 거의 없다고 판단한다.
▲ 대리점 네트워크 접속은 안전한가? 여전히 VPN을 사용하는가?
- 오현철 정보보호 담당 : 본사 내부망은 이미 제로트러스트 기반 접속 체계로 전환됐으며, 대리점에는 사실상 전용 회선 개념의 VPN이 사용되고 있다. 향후 차세대 보안 접속 기술인 SDP로의 전환도 단계적으로 추진 중이다.
▲ 정보보호 인력 확대 계획은 어떻게 되나?
- 황태선 정보보안실 실장 : 현재 KT의 보안 인력은 162명이며, 향후 5년간 300명 수준까지 확대할 계획이다. 경력직 채용과 내부 인력 육성을 병행하고 있으며, 연 평균 2,000억 원 규모의 예산 투자가 이뤄질 예정이다.
▲ KT가 자신 있는 보안 역량은 무엇인가?
- 황태선 정보보안실 실장 : KT는 제로트러스트 아키텍처를 총 3단계로 나눠 추진 중이다. 현재는 제로트러스트 네트워크 액세스(GTNA) 체계를 도입해 2단계 수준까지 도달했으며, 향후 인증 및 권한 체계를 더욱 정교화하고, 네트워크·애플리케이션·데이터까지 세분화해 관리하는 3단계 체계로 확장할 계획이다. 1단계는 '롤 기반 접근제어(RBAC)' 고도화 단계로, 사용자 직무(role)에 따라 접근 권한을 엄격히 제한한다. 이를 위해 사용자 ID 통합, 내부 시스템 간 권한 정렬, 직원 활동 내역 기반의 세밀한 접근정책 수립 등을 진행 중이다. 2단계는 네트워크 세그멘테이션이다. 기존에는 네트워크 전체가 하나의 영역처럼 운영됐지만, 현재는 영업 전산, 고객 시스템, 운영 시스템 등으로 물리적으로 분리하고, 애플리케이션 단에서도 메뉴 단위까지 접근 권한을 나누고 있다. 이를 통해 침입이 발생하더라도 피해를 최소화할 수 있는 구조를 갖췄다. 3단계는 데이터 중심 보안(data-centric security) 체계다. 현재 KT는 데이터 등급화를 시험적으로 도입하고 있으며, 국가기관 보안 기준처럼 데이터를 비밀, 사내 비밀, 일반 등으로 나누고, 등급에 따라 암호화 및 접근 통제를 차등 적용하는 시스템을 설계 중이다. 이 체계가 완성되면 내부 사용자도 최소한의 정보만 열람할 수 있어 보안성이 획기적으로 향상될 것으로 기대된다. KT는 이 같은 아키텍처 설계를 글로벌 보안 기업들과 협업을 통해 검증받고 있으며, 실제 적용 사례도 확대하고 있다. 기술적·철학적 기준에서 볼 때 제로트러스트 아키텍처 분야에서 KT는 국내 최고 수준이라는 평가를 받고 있으며, 그 점에 자부심을 갖고 있다.
dconnect@newspim.com
