최근 국내 대표 통신사 3사(SK텔레콤, KT, LG유플러스)는 2028년까지 AI 분야에 막대한 투자를 결심하며 AI 사업 비중을 크게 확대하는 전략을 발표했습니다. SK텔레콤은 연간 AI 매출 25조 원을 목표로 사내 AI 전담 조직을 출범시켰고, KT와 LG유플러스도 각각 수조 원대 투자를 약속했습니다. 이러한 변화 배경에는 유무선 통신 서비스가 포화 상태에 이르면서 기존 인프라 사업의 수익성이 감소한 현실이 자리합니다.
그러나 이 같은 AI 산업으로의 무게추 이동은 본연의 통신 인프라 및 정보보호에 대한 투자 감소를 동반하며 우려를 낳고 있습니다. 통신 3사의 지난 몇 년간 자본적 지출(CAPEX) 및 보안 분야 투자액은 지속적으로 감소하였고, 5G 도입에도 불구하고 관련 인프라 확충이 미흡했다는 점이 확인됩니다.
이와 같은 투자 불균형은 결국 다수의 개인정보 유출 사고라는 부작용으로 이어졌습니다. 시민의 민감한 개인정보가 유출되는 사안은 단순 피해를 넘어서 통신사는 개인정보 보호법에 따른 민사·형사상 책임에 직면할 수 있습니다. 국내 개인정보 보호법은 개인정보 처리자의 안전성 확보 조치, 즉 기술적·관리적 보호 조치를 의무화하고 있습니다. 이 조치를 소홀히 하여 개인정보 유출이 발생하면 과징금 부과는 물론 피해자에 대한 손해 배상 책임도 발생할 수 있습니다.
또한 개인정보 보호법 제28조에 따르면 개인정보 유출 발생 시 신속히 피해자에게 통지하고 관계 당국에도 보고해야 하며 이를 위반하면 과태료와 형사 처벌이 뒤따를 수 있습니다. 통신업계의 대규모 개인정보 유출 사고는 다수의 이용자 피해와 함께 기업 신뢰도 하락, 그리고 향후 AI 관련 사업 확장에도 악영향을 미칠 가능성이 높습니다.
해외 대형 통신사들은 AI 기술 투자를 확대함과 동시에 보안 인프라에 대한 대대적인 강화도 병행하는 ‘투트랙’ 전략을 구사하고 있습니다. 예를 들어 미국 AT&T는 사이버 보안 부서를 분사하여 별도 법인 설립과 보안 전문 기업 인수를 단행했으며, 버라이즌도 전략적 파트너십을 통해 5G 및 클라우드 보안 체계를 강화 중입니다. 이들은 보안 인력 강화와 첨단 보안 기술 투자 없이는 AI 혁신 자체가 무산될 수 있음을 인지하고 있습니다.
통신사는 단순히 기술과 서비스만 제공하는 것을 넘어 이용자의 개인정보를 보호할 기본적인 법적·윤리적 책임이 있습니다. AI와 같은 신사업에 집중하는 것도 중요하지만 본업인 통신 인프라와 정보 보호 체계 구축에도 꾸준히 투자함으로써 ‘디지털 신뢰’라는 핵심 가치를 확립하는 것이 필수적입니다.
만약 통신사가 이러한 신뢰를 상실한다면 이는 법률적 분쟁은 물론 이용자들의 대규모 이탈과 사업적 실패로 이어질 위험이 높습니다. 법률적으로도 보안 미비에 따른 피해가 발생한다면 무거운 처벌이나 손해 배상 청구가 뒤따를 것입니다. 따라서 앞으로 통신업계는 기술 혁신과 보안 강화 두 마리 토끼를 모두 잡기 위한 전략적 투자와 내부 관리체계 구축에 더욱 공을 들여야 할 것입니다.
