LG유플러스가 지난해부터 올해 상반기까지 전사적인 보안 역량 강화 노력을 총망라한 ‘정보보호백서 2024’를 발간했다고 8일 밝혔다. LG유플러스가 백서를 발간한 것은 지난해에 이어 두 번째다.

정보보호백서에는 CEO 직속 조직인 정보보안센터를 중심으로 구성된 LG유플러스의 보안조직체계에 대한 내용이 담겼다.

LG유플러스는 C-레벨인 정보보안센터장(CISO/CPO)이 전사 정보보호를 총괄하며 산하에 정보보안기술담당과 개인정보보호담당을 둔다. 정보보안기술담당은 최신 보안 기술 적용 및 검토, 보안 서비스 운영, 침해사고 예방 및 대응 활동을 주도한다. 

개인정보보호담당은 전사의 개인정보와 중요정보가 적법하고 안전하게 보호되도록 기준을 수립하고 관리·감독을 담당한다.

백서에는 보안 역량 강화를 위한 투자 내용도 수록됐다. LG유플러스는 지난해 정보보호를 위해 전년보다 약 196억원 늘어난 828억원을 투자했다. 올해도 전년보다 30% 이상 투자를 확대할 계획이다. 

보안 체계 고도화 작업으로는 내부 보안포털 전면 재구축, 개인정보 컴플라이언스 점검 시스템 신규 구축, AI 기반 보안 모니터링 기능 강화 등이 소개됐다. 

이외에도 스팸·스미싱·보이스피싱 피해 예방을 위해 운영 중인 LG유플러스의 고객피해방지 분석시스템 및 서울경찰청과의 공조 체계에 대한 내용도 담겼다. 

외부 전문가로 구성된 정보보호 자문위원회의 활동도 백서에 소개됐다. 자문위원회는 분기 1회 이상 정기 회의를 통해 LG유플러스의 보안 기본기 강화 활동 경과를 검토하고 보안 방향성에 대해 자문하는 등 활발히 운영되고 있다.

백서에서는 LG유플러스의 보안이 목표로 하는 제로 트러스트 로드맵 추진 방향도 살펴볼 수 있다. LG유플러스는 제로 트러스트 보안 모델로의 전환을 추진하기 위해 내부 현황을 분석하고 단계별로 추진할 개선과제를 수립한 바 있다. 

올해는 로드맵의 첫 번째 단계로 기반 체계 및 인프라 구축에 초점을 맞춰 단말 보안강화, 접근제어 모델 정립 등에 집중할 계획이다.

홍관희 LG유플러스 정보보안센터장(CISO/CPO)은 “기본을 충실히 한다는 자세로 회사의 보안 체계를 공고히하고 지속적으로 보안 역량을 강화해 고객이 가장 안심하고 쓸 수 있는 서비스를 제공하는 회사로 성장해 나가겠다”고 밝혔다.