LG유플러스가 향후 5년간 정보보호 분야에 약 7000억원 투자를 단행한다. 당장 올해만 해도 전년 대비 30% 이상 투자를 확대하겠다고 밝힌 바 있다.
뉴시스 보도에 따르면, 홍관희 LG유플러스 정보보안센터장(CISO/CPO·전무)은 29일 오전 LG유플러스 용산사옥에서 열린 보안 전략 간담회에서 보안퍼스트 전략을 소개하면서 이같이 말했다.
홍 전무는 "LG유플러스는 국내 기업 중 어느 곳보다도 빠르게 보안의 중요성을 실감하면서 계획에 따라 체계적으로 보안 수준을 높여왔다"며 "앞으로도 전략적 투자로 빈틈 없는 보안을 실현하고 고객이 체감할 수 있는 보안을 제공하는 통신사로 나아갈 것"이라고 강조했다.
LG유플러스는 지난 2023년 7월 최고경영자(CEO) 직속 보안전담조직 정보보안센터를 신설한 이후 ▲보안 거버넌스 ▲보안 예방 ▲보안 대응 등 3대 축을 중심으로 보안 체계를 강화하고 있다.
◆사내 보안 전담조직 정보보안센터 구축…정보보호 인력 86%↑
먼저 보안 거버넌스는 사내 보안 전담조직인 정보보안센터를 중심으로 한다. 이 센터는 독립적으로 전사 정보보호를 총괄하며 홍 센터장이 경영위원으로 보안을 포함한 사내 주요 의사 결정에 참여하고 있다.
보안 컨트롤타워 역할을 충실히 이행하기 위한 투자와 인력도 지속 확대 중이다. LG유플러스는 한국인터넷진흥원(KISA) 정보보호공시 기준 지난해 정보보호 분야에 약 828억원을 투자했다. 전년 대비 31.1% 증가한 규모로 LG유플러스는 올해도 30% 이상 투자를 확대하겠다고 정보보호백서를 통해 밝힌 바 있다.
이를 통해 LG유플러스는 향후 5년간 약 7000억원 투자를 단행한다. LG유플러스의 지난해 정보보호 전담인력은 292.9명으로 전년(157.5명)보다 86% 증가했다.
그 다음 보안 예방을 위해서는 내부 체계를 자체 점검하는 것뿐만 아니라 지난해 11월부터 역대 최장기간 블랙박스 모의해킹을 진행하고 있다. 외부 화이트해커 집단에 자사 모든 서비스에 대한 해킹을 의뢰해 잠재된 취약점을 발굴하는 방식이다.
LG유플러스는 모의해킹을 내년 상반기까지 연장하고 지속적으로 취약점 탐색에 나기로 했다. 홍 전무는 "국내에서 비슷한 규모를 찾기도 힘들 정도로 최장기간 모든 수단을 동원해 위험 요소를 찾는 작업"이라며 "외부에서 노릴 수 있는 공격 표면을 최소화해 고객이 안심하고 자사 서비스를 이용할 수 있도록 하는 게 목표"라고 설명했다.
◆2027년까지 LG유플러스에 특화된 '제로 트러스트' 모델 도입
마지막으로 보안 대응을 고도화하기 위해서는 인공지능(AI) 기반 관체 체계를 지속적으로 강화하고 있다. 특히 2027년까지 LG유플러스에 특화된 제로 트러스트(Zero Trust), 즉 모든 접근을 신뢰하지 않고 항상 검증하는 보안 모델을 구축한다.
LG유플러스는 소프트웨어 기반 서비스(SaaS), 개방형 클라우드 등을 활발히 사용하는 업무 환경에 맞춰 구축-확산-안정화로 이어지는 단계별 제로 트러스트 로드맵을 마련했다. 2027년까지 AI를 통해 비정상적 접근 통제와 이상 행위 탐지 조치를 전면 자동화해 선제적 보안 체계를 확보할 계획이다.
LG유플러스는 이날 보이스피싱·스미싱 범죄 피해를 예방하기 위한 풀패키지도 소개했다. 먼저 모니터링 단계에서 AI 기반 대내외 데이터 통합 분석·대응 체계인 고객피해방지 분석시스템으로 24시간 보이스피싱·스미싱 위협을 탐지하고, 스팸문자 차단, 악성 URL 접속 차단 등 조치가 이뤄진다.
홍 전무는 "악성 앱이 설치되면 전화를 어디로 걸든 범죄 조칙이 가로채게 되고, 스마트폰 카메라·마이크 등을 통해 실시간 도·감청이 가능해진다"며 "피해자는 보이스피싱에 취약해지고 심리적으로 위축될 수 있어 시급한 보호가 절실하다"고 언급했다.
LG유플러스는 악성 앱 서버를 추적한 결과 지난 2분기 경찰에 접수된 전체 보이스피싱 사건 중 약 23%를 경찰에 전달한 것으로 나타났다.
◆스팸 차단 건수 5개월 만에 1.4배↑…익시오, 월 평균 2000여건 의심 전화 감지
두번째 범행 대응 단계에서는 악성 URL이 담긴 스팸문자를 AI 기반 시스템 고도화로 차단해 스팸 차단 건수를 5개월 만에 1.4배 늘렸다. AI 통화 에이전트 익시오는 지난해 11월 출시 이후 월 평균 2000여건의 보이스피싱 의심 전화를 감지하고 있다.
마지막으로 긴급 대응 단계에서는 자사 고객의 악성 앱 설치가 확인돼 즉각 조치가 필요한 상황이다. 이를 즉시 알리는 악성 앱 감염 알림톡을 지난달 말 시행 이후 4주간 3000명의 고객에게 발송돼 위급 상황을 전달했다. LG유플러스는 향후 범죄 조직의 실제 통화 패턴을 AI에 학습시켜 피해 우려가 큰 고객에게는 경찰 등이 즉시 보호를 제공할 수 있는 시스템도 마련할 계획이다.
한편 LG유플러스는 이날 보이스피싱·스미싱 피해 근절을 위한 민관 공동 노력이 필요한 시점이라며 민관협동 정보보안 협의체 구성도 제안했다. 개별 통신사가 각 부처, 공공기관 등과 각 협업하기에는 한계가 있기에 통신사, 단말기 제조사, 금융사 등 민간·공공 영역 유관 부서·기관이 모두 모이는 자리가 필요하다는 판단이다.
홍 전무는 "LG유플러스는 물론 모든 주체들의 노력이 필요한 사안"이라며 "주기적으로 만나 대책을 공유하면서 모든 국민이 안전한 생활을 영위할 수 있으면 좋겠다"고 덧붙였다.
Copyright ⓒ 모두서치 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
