‘보안 퍼스트’ 전략 공개한 LGU+…“민·관 정보보안 협의체 구성하자”

LG유플러스가 3대 보안 체계와 보안퍼스트 전략을 공개하며 ‘보이스피싱 피해 예방에 진심인 통신사가 되겠다’는 비전을 제시하고 민·관 협동 정보보안 협의체 구성을 제안했다.

29일 LG유플러스 용산사옥에서 열린 보안 전략 간담회에서 홍관희 LG유플러스 정보보안센터장(CISO/CPO, 전무)은 “국내 기업 중 어느 곳보다도 빠르게 보안의 중요성을 실감하며 계획에 따라 체계적으로 보안 수준을 높여 왔다”고 말했다.

이어 “앞으로도 전략적 투자로 빈틈없는 보안을 실현하고 고객이 체감할 수 있는 보안을 제공하는 통신사로 나아갈 것”이라고 밝혔다.

간담회에서 LG유플러스는 실제 악성 앱을 통해 스마트폰 단말기가 장악되는 과정을 최초로 시연하는 등 실질적인 보안 역량도 공개했다. LG유플러스는 업계에서 유일하게 보이스피싱·스미싱 조직이 운영하는 악성 앱 서버를 추적·분석하고 있다.

◆CEO 직속 보안전담조직 편제로 책임·권한 보장
LG유플러스는 2023년 7월 CEO 직속 보안전담조직 정보보안센터를 신설한 이후 보안 거버넌스와 보안 예방, 보안 대응 등 3대 축을 중심으로 보안 체계를 강화해 왔다.

보안 거버넌스는 사내 보안 전담조직인 정보보안센터를 중심으로 완성 단계에 있다. 정보보안센터는 독립적 위치에서 전사 정보보호를 총괄하며, 홍관희 센터장은 경영위원으로서 보안을 포함한 사내 주요 의사 결정 과정에 참여하고 있다.

보안 컨트롤타워 역할을 충실히 이행하기 위한 투자와 인력도 지속 확대하고 있다고 LG유플러스는 박혔다.

KISA 정보보호공시 기준 2024년 정보보호분야에 약 828억원을 투자했는데, 이는 전년(2023년) 대비 31.1% 증가한 수치로, 올해도 30% 이상 투자를 확대할 계획이다. 2024년 정보보호 전담인력은 292.9명으로 2023년 157.5명과 비교해 86.0% 증가했다.

해킹 등 내부 정보를 겨냥한 사이버위협에 대비하기 위한 보안 예방에도 공을 들이고 있다. 내부 체계를 자체 점검하는 것에 이어 지난해 11월부터 진행 중인 역대 최장기간 블랙박스 모의해킹을 진행하고 있다. 이 모의해킹을 내년 상반기까지 연장하기로 했다.

홍 전무는 “국내에서 비슷한 규모를 찾기도 힘들 정도로 최장기간 모든 수단을 동원해 위험 요소를 찾는 작업”이라며 “외부에서 노릴 수 있는 공격 표면을 최소화해 고객이 안심하고 자사 서비스를 이용할 수 있도록 하는 것이 목표”라고 말했다.

보안 대응을 고도화하기 위해 AI 기반 관제 체계도 강화하고 있으며 2027년까지 LG유플러스에 특화된 제로 트러스트 모델을 구축할 계획이다.

LG유플러스는 “서비스형 소프트웨어(SaaS), 개방형 클라우드 등을 활발히 사용하는 업무 환경에 맞춰 구축-확산-안정화로 이어지는 단계별 제로 트러스트 로드맵을 마련하고 인프라를 구축 중”이라고 설명했다.

◆고객경험 여정 전체 보호…보이스피싱·스미싱 대응 풀패키지 구축
LG유플러스는 보이스피싱·스미싱 범죄 피해를 예방하기 위한 풀패키지도 선보였다. 경찰청에 따르면, 지난해 보이스피싱 피해액은 전년 대비 약 2배인 8,545억원이었고, 올해 상반기 피해액은 6,421억원에 달하는 등 피해 규모가 급증하고 있다.
 
LG유플러스는 나날이 고도화되는 보이스피싱·스미싱 범죄에 맞서기 위해 고객이 자사 서비스를 이용하는 과정을 구분하고 모니터링, 범행 대응, 긴급 대응 등 단계별로 촘촘한 장벽을 세웠다.

LG유플러스는 국내 통신사 중 유일하게 범죄 조직이 운영하는 악성 앱 서버를 직접 추적하고 있는데, 이날 실제 보이스피싱 조직이 악성 앱 서버를 통해 악성 앱이 설치된 스마트폰을 장악하는 방식을 직접 시연했다.

홍 전무는 “악성 앱이 설치되면 전화를 어디로 걸든 범죄 조직이 가로채게 되고, 스마트폰 카메라·마이크 등을 통해 실시간 도·감청이 가능해져 피해자는 보이스피싱에 취약해지고 심리적으로도 위축된다”며 “시급한 보호가 절실한 상황”이라고 설명했다.

◆민생사기 근절, 민관 협의체 제안
한편, 이날 LG유플러스는 사회적 문제로 번진 민생사기 범죄에 대응하기 위해 민관협동 정보보안 협의체 구성을 제안했다.

LG유플러스는 경찰에 단순히 정보를 제공하는 것을 넘어 업계 최초로 서울경찰청과 현장 공조체계를 구축하고, 피해 예상 고객 방문에 동행해 현장에서 악성 앱을 검출하는 등 실질적인 보호 활동에 나서고 있다. 

다만, 개별 통신사가 각 부처·공공기관 등과 각각 협업하는 것은 한계가 있어 모든 통신사, 단말기 제조사, 금융사 등 민간 영역과 공공 영역의 유관 부서·기관이 모두 모여 연합 전선을 구축하자는 입장이다.

홍 전무는 “LG유플러스는 물론 모든 주체들의 노력이 필요한 사안이라고 생각한다”며 “주기적으로 만나고 대책을 공유하면서 모든 국민이 안전한 생활을 영위할 수 있도록 해보자”고 제안했다.