韓国の通信大手3社が、情報セキュリティ投資を拡大している。ハッキング被害に加え、AIを悪用したサイバー脅威への警戒感が強まっており、通信業界ではセキュリティ体制の強化が重要課題となっている。
韓国インターネット振興院(KISA)の情報セキュリティ開示資料によると、3社の2025年の情報セキュリティ投資総額は3675億ウォンだった。2024年の3012億ウォンから約22%増えた。内訳は、SK Telecomと傘下のSK Broadbandが1434億ウォンで前年比53.7%増、KTが1275億ウォンで同2%増、LG Uplusが966億ウォンで同16.7%増だった。
各社で重点分野は異なる。SK TelecomはSIMカードを巡るハッキング事故を受け、セキュリティガバナンスとインシデント対応体制の立て直しを急ぐ。公表した「情報セキュリティ白書2025」では、ゼロトラストベースのセキュリティアーキテクチャ、AIベースの脅威検知・分析、インシデント類型ごとの標準対応手順などを示した。
今後5年間で約7000億ウォンを投じ、顧客保護体制も強化する計画だ。
一方で、SK TelecomとSK Broadbandを含む情報セキュリティ専任人員の外部委託比率は77.3%と、3社で最も高かった。投資拡大と並行して、社内の専門人材確保や委託先管理の高度化も課題となる。外部の専門企業を活用すればコスト効率は高まり得るが、基幹通信インフラでは内部システムへの深い理解と責任ある運用体制が欠かせないためだ。
KTは、社内の専門人材の拡充と通信インフラの安定性向上に軸足を置く。情報セキュリティ専任人員317.1人のうち、社内人材は164.8人と過半を占める。KTは、セキュリティでは組織やシステムへの理解が重要なため、社内の専門人材を中心に戦略立案からシステム保護、事故対応まで担う体制を運用していると説明した。
2025年の投資増加率は3社で最も低いものの、中長期では積極投資で補う。情報セキュリティとIT革新に今後3年間で約4兆ウォンを投じ、全社的なセキュリティ体制の見直しを進める方針だ。
具体的には、ゼロトラストベースの常時予防・対応体制の構築、セキュリティ運用ガバナンスの統合、情報セキュリティ最高責任者(CISO)と個人情報保護責任者(CPO)の分離、情報セキュリティ人材の拡充などを進める。あわせて、AI転換(AX)カンパニー戦略も加速させるとしている。
LG Uplusは、AIベースの監視体制と顧客被害の防止に重点を置く。IT投資額に占める情報セキュリティ投資比率は7.7%と、3社で最も高い。最高経営責任者直轄の情報セキュリティセンターを軸に、AIベースの統合セキュリティ監視とゼロトラスト体制を構築している。
利用者接点で発生する身近なセキュリティ脅威への対応も強化する。特に、ボイスフィッシングやスミッシング対策を差別化要素として打ち出す。悪性アプリのインストール誘導や金融詐欺型のボイスフィッシングは利用者被害に直結するため、検知・遮断と利用者への案内を組み合わせた予防体制が重要だとしている。
業界では、3社のセキュリティ投資は今後も拡大が続くとの見方が多い。AIサービスの拡大で攻撃対象領域が広がる一方、個人情報保護や通信網の安定運用に対する社会的な要請も高まっているためだ。
とりわけAIを悪用した攻撃は、速度と規模の両面で従来型の対応体制だけでは限界があるとされる。このため各社は、自動化された検知・分析・対応能力の強化に力を入れる見通しだ。業界関係者は「3社はいずれもAI新事業の拡大と並行して、セキュリティ能力の強化を中核課題に位置付けている」としたうえで、「ハッキング事故にAI由来の脅威が重なり、通信業界全体が体制見直しと脅威対応の本格強化に踏み出している」と話した。