2025년 SK텔레콤의 해킹 사건은 통신 업계 전체의 보안 역량을 돌아보게 하는 계기가 되었습니다. 자연스럽게 많은 이들의 관심은 SKT와 그 경쟁사인 KT의 보안 수준 비교로 이어졌습니다. 두 기업은 국내 통신시장에서 오랜 시간 경쟁하며 각각의 강점을 가지고 있었지만, 이번 사건을 통해 보안 체계의 차이가 적나라하게 드러났습니다. 본 글에서는 SKT와 KT의 보안 인프라, 사고 대응 능력, 사용자 보호 정책 등을 중심으로 비교해 보겠습니다.
보안 인프라 및 시스템 설계
SKT는 전국에 걸친 통신망과 광범위한 IoT·AI 서비스 기반을 가지고 있습니다. 그러나 일부 구형 시스템 유지와 외주 인력 의존이 보안의 취약점으로 작용했습니다. KT는 2018년 디도스 공격 이후 보안 투자를 대폭 확대하며, 자회사인 KT DS를 중심으로 자체 보안 관제 체계를 강화한 바 있습니다. 특히 KT는 ‘모든 접속은 위협으로 간주한다’는 제로 트러스트(Zero Trust) 원칙을 비교적 일찍 도입했으며, 외주 시스템과의 연동 시 별도의 가상망 분리 기술을 활용하고 있다는 점에서 기술적 우위를 보입니다. 반면, SKT는 주요 시스템이 하나의 통합 환경에 연결되어 있어 내부 침투 시 전파 속도가 빠를 수 있다는 약점이 있습니다.
보안 사고 대응 및 복구 역량
SKT는 해킹 발생 후 피해 확인까지 평균 72시간이 소요되었고, 사고 경로 파악 및 고객 통지에는 추가적인 시간이 들었습니다. 일부 고객은 자신이 피해 대상인지 수일 뒤에야 알 수 있었습니다. KT는 과거 디도스 및 내부망 침해 경험 이후, 사고 대응 시나리오를 전사적으로 갖추고 있으며, 이상 징후 탐지 후 24시간 내 대응 체계를 운영하고 있습니다. KT는 사이버 사고 발생 시 ‘기계 대응’보다 ‘인간 중심 조기 대응 체계’를 중시하고, 실제로 2023년 발생한 피싱 사태 당시 18시간 만에 90% 이상 시스템을 정상화한 바 있습니다. 이러한 경험이 SKT와의 대응 차이를 만들어낸 요인 중 하나입니다.
고객 보호 정책과 신뢰도
SKT는 해킹 이후 무료 신용 모니터링, 유심 교체, 명의보호 서비스 등 다양한 보상책을 제시했지만, 초기 안내 지연과 통합 센터 부족 등으로 고객 불만이 컸습니다. KT는 가입자 전용 ‘보안 알림 시스템’을 운영하고 있으며, 실시간 계정 이상 탐지 알림을 제공하고 있습니다. 또한 고객의 보안 등급을 기준으로 맞춤형 대응 메뉴얼을 제공하는 ‘KT 보안플랜’을 구축해 차별화를 두고 있습니다. 신뢰도 면에서도 KT는 보안 사고 이후 조직개편과 소통 강화에 주력한 반면, SKT는 고객 응대의 일관성 부족으로 브랜드 이미지에 타격을 입었습니다.
SKT와 KT는 각각의 장단점을 가지고 있습니다. 이번 해킹 사건은 고객 입장에서 단순한 속도나 요금 외에도, ‘보안’을 통신사 선택의 중요한 기준으로 고려해야 함을 보여준 계기입니다. 두 기업 모두 이를 발판 삼아 보안 경쟁력을 높이는 데 집중해야 할 시점입니다.