보안 퍼스트 전략 공개, 5년간 7000억원 투자고객 보이스피싱 예방 풀패키지 구축
  • ▲ ⓒLG유플러스
    ▲ ⓒLG유플러스
    LG유플러스가 2027년까지 제로트러스트를 완성하겠다는 목표를 제시했다.

    LG유플러스는 29일 전략 간담회를 통해 3대 보안 체계와 보이스피싱·스미싱 예방 풀패키지를 중심으로 한 보안퍼스트 전략을 공개했다.

    지난 2023년 7월 대표 직속 보안전담조직 정보보안센터를 신설한 이후 ▲보안 거버넌스 ▲보안 예방 ▲보안 대응 등 3대 축을 중심으로 보안 체계를 강화하고 있다.

    보안 거버넌스는 사내 보안 전담조직인 정보보안센터를 중심으로 한다. 정보보안센터는 독립적 위치에서 전사 정보보호를 총괄하며, 홍관희 센터장은 경영위원으로서 보안을 포함한 사내 주요 의사 결정 과정에 참여하고 있다.

    보안 컨트롤타워 역할을 충실히 이행하기 위한 투자와 인력도 지속적으로 확대하고 있다. LG유플러스는 KISA 정보보호공시 기준 2024년 정보보호분야에 약 828억원을 투자했다. 이는 전년(2023년) 대비 31.1% 증가한 것으로, 올해도 30% 이상 투자를 확대할 계획이다.

    이를 통해 LG유플러스는 향후 5년 동안 약 7000억원의 투자를 단행할 방침이다. LG유플러스의 2024년 정보보호 전담인력은 292.9명으로 2023년 157.5명과 비교해 86.0% 대폭 증가했다.

    보안 예방은 해킹 등 내부 정보를 겨냥한 사이버 위협에 대비하기 위한 작업이다. LG유플러스는 내부 체계를 자체 점검하는 것에 이어, 지난해 11월부터 진행 중인 역대 최장기간 블랙박스 모의해킹을 진행하고 있다. 블랙박스 모의해킹은 외부 화이트해커 집단에게 자사 모든 서비스에 대한 해킹을 의뢰해 잠재된 취약점을 발굴하는 방식이다.

    보안 대응을 고도화하기 위해 AI기반 관제 체계를 지속적으로 강화하고 있다. 특히, 2027년까지 특화된 제로 트러스트 모델을 구축한다는 계획이다.

    LG유플러스는 SaaS(소프트웨어 기반 서비스), 개방형 클라우드 등을 활발히 사용하는 업무 환경에 맞춰 ‘구축-확산-안정화’로 이어지는 단계별 제로 트러스트 로드맵을 마련하고, 인프라를 구축하고 있다. 2027년까지 AI를 통해 비정상적 접근 통제와 이상 행위 탐지 조치를 전면 자동화해, 선제적 보안 체계를 확보하며 차세대 제로 트러스트 아키텍처를 완성해 나갈 계획이다.

    보이스피싱·스미싱 범죄 피해를 예방하기 위한 풀패키지도 선보였다. 나날이 고도화되는 보이스피싱·스미싱 범죄에 맞서기 위해 고객이 자사 서비스를 이용하는 과정을 모니터링, 범행 대응, 긴급 대응 등 단계별로 나눴다.

    LG유플러스는 악성 앱 서버 추적을 통해 해당 서버에 접속한 이력이 있는 고객을 직접 확인한다. 분석된 악성 앱 서버 접속을 네트워크 망에서 직접 차단하고 있으며, 관련 정보를 경찰에 알려 더 많은 고객을 보호할 수 있다. 지난 2분기 경찰에 접수된 전체 보이스피싱 사건 중 약 23%는 LG유플러스가 악성 앱 서버를 추적해 경찰에 전달한 것으로 확인됐다.

    범행 대응 단계에서는 LG유플러스가 고객에 대한 보이스피싱, 스미싱 시도에 맞서 실시간으로 대응하는 작업이 이뤄진다. 악성 URL이 담긴 스팸문자 유포는 AI 기반 스팸 차단 시스템 고도화를 통해 스팸 차단 건수를 5개월 만에 1.4배 늘렸다.

    긴급 대응 단계는 자사 고객의 악성 앱 설치가 확인돼 즉각 조치가 필요한 상황이다. 통신사가 수집하거나 외부 기관에서 제공받은 악성 앱 관련 데이터는 유관기관 정밀 분석을 거쳐 경찰의 현장 출동으로 이어진다. LG유플러스는 악성앱 서버 추적 등 자체 분석 결과 고객의 악성 앱 설치가 확인될 경우, 즉시 카카오톡을 통해 알림톡을 발송한다.

    한편, LG유플러스는 보이스피싱·스미싱 피해 근절을 위한 민관 공동의 노력이 필요한 시점이라며, 민관협동 정보보안 협의체 구성을 제안했다.

    경찰에 단순히 정보를 제공하는 것을 넘어 업계 최초로 서울경찰청과 현장 공조체계를 구축했다. 피해 예상 고객 방문에 동행해 현장에서 악성 앱을 검출하는 등 실질적인 보호 활동에 나서고 있다. 또 경찰청과도 보이스피싱 범죄 확산 방지를 위한 민관 협력 캠페인을 진행 중이다.

    홍관희 LG유플러스 정보보안센터장(CISO·CPO, 전무)은 “국내 기업 중 어느 곳보다도 빠르게 보안의 중요성을 실감하면서 계획에 따라 체계적으로 보안 수준을 높여 왔다”며 “앞으로도 전략적 투자로 빈틈없는 보안을 실현하고 고객이 체감할 수 있는 보안을 제공하는 통신사로 나아갈 것”이라고 말했다.