![홍관희 LG유플러스 정보보안센터장이 28일 보안 전략 간담회에서 자사 보안퍼스트 전략을 소개하는 모습. [사진: LG유플러스]](https://cdn.digitaltoday.co.kr/news/photo/202507/581009_542100_5859.jpg)
[디지털투데이 이진호 기자] LG유플러스가 2027년까지 제로트러스트 체계를 완성하는 한편 향후 5년간 7000억원을 정보보호에 투자하기로 했다. 통신사·금융사·정부가 함께 참여하는 민관 협의체 구성도 제안했다.
홍관희 LG유플러스 정보보안센터장(전무)은 29일 보안 전략 간담회에서 "고객이 의식하지 못한 순간에도 디지털 생태계 안전을 지켜야 한다"며 "앞으로도 전략적 투자로 빈틈없는 보안을 실현하고, 고객이 체감할 수 있는 보안을 제공하는 통신사로 나아갈 것"이라고 강조했다.
LG유플러스는 지난 2023년 7월 CEO 직속 보안전담조직 정보보안센터를 신설한 후 ▲보안 거버넌스 ▲보안 예방 ▲보안 대응 등 3대 축을 중심으로 보안 체계를 강화하고 있다. 올해부터는 매주 '보안 기본기' 회의를 진행하면서 이사회에도 보안 관련 사항을 보고해 논의하고 있다.
보안 거버넌스 구축은 사내 보안 전담조직인 정보보안센터를 중심으로 완성 단계에 있다. 정보보안센터는 독립적 위치에서 전사 정보보호를 총괄한다. 기존 망중심으로 이뤄지던 보안 체계도 데이터 중심으로 바꾼다.
통신업 특성상 보안 위협을 받는 표면이 넓고 위협 대상 데이터가 만큼 보안을 회사 업무와 서비스 전반에 내재화하겠다는 게 홍관희 센터장의 말이다. 그는 "올해부터 제로트러스트 구축을 진행하고 가능하면 2027년까지 제로트러스트 보안을 구축하려고 한다"고 말했다.
LG유플러스는 2027년까지 AI를 통해 비정상적 접근 통제와 이상 행위 탐지 조치를 전면 자동화하는 게 목표다. 서비스형소프트웨어(SaaS), 개방형 클라우드 등을 활발히 사용하는 업무 환경에 맞춰 '구축-확산-안정화로 이어지는 단계별 제로 트러스트 로드맵을 마련하고 인프라를 구축한다.
LG유플러스는 지난해 11월부터 진행 중인 블랙박스 모의해킹을 통해 보안사고 예방에도 집중한다. 외부 화이트해커 집단에 LG유플러스 서비스에 대한 해킹을 의뢰해 잠재된 취약점을 발굴하고 있다. 홍 센터장은 "외부에서 노릴 수 있는 공격 표면을 최소화해 고객이 안심하고 서비스를 이용할 수 있도록 하는 것이 목표"라고 말했다.
정보보호 투자 확대 계획도 제시했다. LG유플러스는 한국인터넷진흥원(KISA) 정보보호공시 기준 2024년 정보보호 분야에 약 828억원을 투자했다. 2023년 대비 31.1% 증가한 수치다. 정보보호 인력도 1년 동안 157.5명에서 292.9명으로 86% 증가했다.
올해는 30% 이상 정보보호 투자를 확대할 방침이다. 이를 통해 향후 5년 동안 약 7000억원의 정보보호 분야 투자를 단행한다. 올해 약 1300억원을 시작으로 매년 1200억원에서 1500억원가량의 정보보호 투자를 계획했다. KPI에 보안 항목도 적용했다. 보안 영역은 사고가 터지지 않으면 등한시되는 경우가 많아 KPI에 보안을 넣어 상시 예방 태세를 갖추는 차원이다.
![홍관희 LG유플러스 정보보안센터장은 28일 보안 전략 간담회에서 "향후 보안하면 제일 먼저 떠오르는 통신사가 되겠다"고 강조했다. [사진: 디지털투데이]](https://cdn.digitaltoday.co.kr/news/photo/202507/581009_542105_727.jpg)
LG유플러스는 이날 '보안 퍼스트(First)', '보안 원탑(No.1)'이라는 비전을 제시했다. 고객이 체감할 수 있는 보안을 제공하고 보안 트렌드도 주도하겠다는 포부다. 현재 국내 통신사 중 유일하게 악성 앱 서버를 추적하고, 악성 앱 서버 접속을 네트워크에서 직접 차단하는 것도 이 같은 노력의 일환이다.
악성 앱이 설치된 스마트폰의 경우 공격자가 사용자에게 걸려오는 전화를 모두 차단하는 것은 물론, 범죄 조직이 거는 전화는 112, 1301(검찰) 등으로 표시되도록 조작할 수 있다. 또 피해자가 112로 신고해도 범죄 조직이 전화를 받게 만들 수 있다. 피해자 몰래 카메라를 실행해 위치 정보 등을 파악하는 것도 가능하다.
이에 LG유플러스는 악성 앱 서버에 접속한 이력이 있는 고객을 직접 확인하고 즉시 카카오톡 알림톡을 발송해 전국 1800여 LG유플러스 매장에 상주하는 보안 전문 상담사나 인근 경찰서에서 도움을 받을 수 있도록 지원한다. 실제 지난 2분기 경찰에 접수된 전체 보이스피싱 사건 중 약 23%가 LG유플러스의 악성 앱 서버를 추적을 통해 전달됐다.
한편 LG유플러스는 보이스피싱과 같은 범죄에 대응하기 위해 통신사, 금융기관, 단말기 제조사, 정부 부처 등이 참여하는 민관협동 정보보안 협의체 구성도 제안했다. 홍 센터장은 "기술, 정책, 산업이 유기적으로 연합하지 않으면 근본적 해결은 어렵다"고 말했다.
SNS 기사보내기
관련기사
- LG유플러스, 대학생 대상 '양자내성암호' 전환 기술 공모전
- LG유플러스, 정보보호백서 발간…"고객 체감 보안 강화"
- LG유플러스, '보안전문매장' 통해 20만명에 피싱 방지 서비스 제공
- LG유플러스, 글로벌 양자표준 연합 '퀸사' 초대 의장사로 선정
- "알림톡으로 위험 확인"…LGU+, '악성 앱 알림 서비스' 시행
- LG유플러스, 보안 앰배서더로 프로파일러 권일용 교수 선정
- 익시오에 '안티 딥보이스' 탑재한 LG유플러스…AI 보안 강화 총력
- "그놈 목소리 5초내로 판별"…LG U+' 안티딥보이스’,정확도 98% 기록
- LG유플러스, '정보보호 대상'서 첫 장관상 수상
- 2025년 최고의 블랙박스 추천…가성비부터 프리미엄 모델까지