국내 이동통신 3사가 처음으로 최고보안책임자(CISO) 협의체를 구성, 인공지능(AI) 등 다가오는 정보보안 위협 대응 방안을 논의했다. 지난해 연이어 터진 해킹 사고 후속 대응과 '미토스' 발 AI 보안 대책 등이 집중 논의된 것으로 알려졌다. 국내시장에서 치열한 경쟁을 펼치고 있는 통신 3사가 정보보안 영역에서 만큼은 공조체계를 구축, 고객은 물론 국가 통신망 보안 고도화에 나선다는 점에서 의미가 크다.
14일 통신 업계에 따르면 과학기술정보통신부와 SK텔레콤, KT, LG유플러스는 지난달 22일 서울 모처에서 '정부-통신 3사 CISO 간담회'를 처음 개최했다.
이날 회의에선 최우혁 과기정통부 정보보호네트워크실장 주재로 이종현 SK텔레콤 통합보안센터장, 이상운 KT 정보보안실장, 홍관희 LG유플러스 정보보안센터장까지 통신 3사 CISO가 모두 참석해 현안들을 논의했다.
이번 간담회는 지난달 9일 배경훈 부총리 겸 과기정통부 장관과 통신 3사 최고경영자(CEO) 간담회 후속 조치다. 당시 정부와 통신 3사 CEO는 분기별 정례회의와 함께 별도 CISO 협의체를 구성, 정보보안 강화를 위한 협업에 나서겠다고 밝힌 바 있다.
발표 이후 약 2주 만에 열린 간담회는 통신 3사 CISO로 구성된 첫 협의체 발족과 함께 최근 정보보안 현안들에 대한 논의가 집중적으로 이뤄졌다. 가장 많은 논의가 이뤄진 부분은 미토스발 'AI 해킹'이다.
지난달 7일 앤트로픽이 공개한 보안 특화 AI모델 '클로드 미토스'는 압도적인 취약점 탐지뿐 아니라 공격 코드 생성까지 가능한 것으로 알려졌다. 보안 위협을 막는 '방패'에서 가장 공격적인 '창'으로 변모할 우려가 제기되면서 세계가 '미토스 쇼크'에 빠졌다.
과기정통부와 통신 3사 CISO들은 미토스 발 AI 보안 위협이 국내 기업과 산업에 어느 정도 영향을 미치며, 현재 통신사들의 대응 현황은 어떤지 관련 내용을 공유한 것으로 알려졌다. 아울러 정부는 최근 배포한 'AI 기반 사이버 공격 대비 기업 대응요령 및 CEO 행동요령' 가이드라인을 재차 소개하고, CISO들에게 의견을 구한 것으로 전해졌다.
정부와 통신 3사 CISO는 현재 미토스 이슈가 중요하게 작용하고 있고, 지난해 통신사들의 연이은 해킹사고의 후속대책 실행 점검 등을 위해 당분간 월 1회 회의를 진행키로 합의했다. 특히 부총리-통신 3사 CEO 간담회가 분기별로 진행되는 만큼 핵심 아젠다인 정보보안 분야 의제 발굴을 위해서도 월 1회 이상 회의가 필요하다는 판단이다.
이에 따라 2차 회의도 이달 말 추진키로 했다. 이번 회의에서는 미토스 이슈 후속 논의와 함께 통신 3사의 정보보안 공조체계 구축을 위한 실무적인 협의가 이뤄질 가능성이 높다. 실제 통신 3사 CSIO들은 외부 정보보안 위협에 대응하기 위해선 정보 공유가 반드시 필요하다고 공감함에 따라 관련 분야 협업이 우선 논의될 것으로 보인다.
과기정통부 관계자는 “지난달 첫 회의에서 AI 보안 위협 등 최근 보안 이슈와 함께 향후 계획 등을 논의했다”며 “이달 말 2차 회의에서 관련 현안들을 상세히 검토할 것”이라고 말했다.
정용철 기자 jungyc@etnews.com
