[현장 쏙] LG유플러스, 5년간 정보 보호에 7천억 투자..CEO직속 전담조직 강화

[한국정경신문=변동휘 기자] LG유플러스가 자사의 보안 청사진을 공개했다. 거버넌스에서 예방 및 대응으로 이어지는 3단계 체계를 기반으로 ‘보안에 진심인 통신사’라는 슬로건을 달성해 나가겠다는 각오다.

LG유플러스는 29일 서울 용산구 자사 사옥에서 보안 전략 간담회를 개최했다.

이날 정보보안센터장(CISO/CPO)을 맡고 있는 홍관희 전무가 발표자로 나섰다. 이 자리에서 현재 회사가 실행 중인 정보보호 조치들의 현황을 설명했다.

현재 회사는 거버넌스-예방-대응 등을 보안의 3개 축으로 삼고 있다. 거버넌스 측면에서는 CEO 직속의 독립 보안조직을 운영 중이다. 또한 CEO 주관 경영위원회를 주기적으로 개최해 보안 기본기를 점검하고 이사회에 보고하고 있다.

이는 정보보호 투자 확대로 이어지는 중이다. 정보보호 공시 상 지난해 투자액은 전년 대비 31% 증가했고 인력은 86.6% 늘었다. 올해도 전년 대비 30% 이상 투자 규모를 확대할 예정이다. 향후 5년간 정보보호 투자 규모로는 7000억원을 제시했다.

예방과 관련해서는 데이터 중심 보안체계 전환과 공격 표면 최소화 및 리스크 최소화를 실행 중이다. 망 중심의 기존 보안체계를 데이터 중심으로 바꿔 암호화 및 토큰화를 진행하겠다는 것이다. 또한 블랙박스 모의해킹 등 모든 수단과 기법을 동원해 취약점을 분석해 나갈 방침이다.

대응 단계에서는 AI 기반 보안관제를 강화한다. 특히 ‘제로트러스트’ 철학 기반의 보안 모델을 올해부터 본격적으로 구축 중이다. 오는 2027년까지 전사 제로트러스트 체계 적용을 완료하겠다는 방침이다.

특히 보이스피싱 대응과 관련해서는 ‘고객 보호 풀패키지’를 구축해 안전한 서비스 이용을 보장해 나갈 계획이다. 이 패키지는 모니터링-범행 대응-긴급 대응 등으로 구성된다.

모니터링 측면에서는 AI 기반 데이터 분석을 통해 위협을 실시간 탐지한다. 특히 국내 통신사 중 유일하게 범죄 조직이 운영하는 악성 앱 서버를 직접 추적 중이다. 이를 통해 수집한 관련 정보를 경찰에 전달하는 형태로 고객의 피해를 사전에 예방한다.

범행 대응 단계에서는 피해 발생 전 포착 및 실시간 대응을 진행한다. 스미싱 문자 차단과 ‘익시오’가 핵심적인 역할을 맡고 있다. AI 기반 스팸 차단 시스템 고도화를 통해 스팸 차단 건수를 5개월 만에 1.4배 늘렸다. 익시오 역시 지난해 11월 출시 이후 월평균 2000여건의 보이스피싱 의심 전화를 감지하고 있다.

긴급 대응 단계는 실제 감염이 발생한 상황을 의미한다. 이 시점에는 악성 앱 감염 알림서비스와 보안안심매장을 통해 즉각 조치를 단행한다. 특히 경찰과의 협력을 통한 현장 출동으로 피해를 최소화하고 있다.

관련해 홍 전무는 보이스피싱·스미싱·피싱 등 민생사기 대응 시 국가적 차원의 연합전선을 구축할 필요가 있다고 강조했다. 통신사의 역할이 분명 있지만 단일 기업의 자체적인 노력만으로는 근절할 수 없는 문제라는 점에서다. 구체적으로는 ▲민간기업의 행정적 책임 완화 ▲각 기관별 전문성과 연계한 시너지 향상 ▲민관 협력 기반의 민생사기 방어망 구축 등을 제안했다.

마지막으로 그는 ▲보안 퍼스트 통신사 ▲보안 원톱 통신사 ▲고객이 체감할 수 있는 보안을 제공하는 통신사 ▲보안 트렌드를 주도하는 통신사 등 4가지 목표를 제시했다.

홍 전무는 “가장 먼저 말씀드리고 싶은 것은 LG유플러스는 보안을 최우선으로 생각하고 보안에 진심인 통신사라는 점”이라며 “이제 보안은 선택이 아닌 필수이지만 전문가뿐만이 아닌 모든 구성원이 해나가야 하는 숙제이며 고객들의 디지털 안전을 보장하는 보안 생태계 구축이 중요하다”고 말했다.