LGU+, 보이스피싱·악성앱 감염 원천 차단 … 체감 가능한 보안에 ‘집중’

LG유플러스가 ‘보안 퍼스트’ 전략을 통해 경영활동 전반에 보안 체계를 강화하고 있다. 대 고객 차원에서는 보이스피싱 피해 예방부터 구제활동까지 풀패키지를 제공하며 피부에 와닿는 보안을 추구한다는 방침이다.

LG유플러스는 29일 보안 간담회를 통해 회사의 보안 대응 현황과 전략을 공유했다.

보안 전략만큼이나 중요하게 보는 부분은 고객 차원의 체감이다. 회사 차원에서 보안을 강화하더라도 고객이 피부로 느끼지 못하면 의미가 퇴색된다는 점에서다.

LG유플러스는 보이스피싱 범죄 차단에 집중하는 것으로 방향성을 잡았다. 홍관희 LG유플러스 정보보안센터장(CISO·CPO, 전무)은 “보안에 대해 많이 고민했던 점은 고객들이 보안 강화를 어떻게 체감할지에 대한 부분”이라며 “스팸 문자와 보이스피싱 전화를 여전히 받고 있는데 실제 보안이 이뤄지는 건지에 대한 고민에서 출발했다”고 말했다.

LG유플러스가 구축한 보이스피싱 대응 체계로서 ‘고객 보호 풀패키지’는 예방부터 후속 조치까지 모든 과정을 총괄한다는 데 의의가 있다. 모니터링 단계에서는 AI기술을 활용한 피해방지 시스템을 운영하며, 악성 URL과 악성앱을 분석한다. 통신사 중 유일하게 범죄 조직이 제어하는 ‘악성앱 서버 추적 기능’을 갖춰 관련 데이터를 경찰에 전달하고 있다.

범행 대응 단계는 스팸과 스미싱 성격의 전화나 문자가 고객에게 도착하기 전에 통신사 단에서 차단하는 형태다. LG유플러스가 올해 상반기 차단한 스팸과 스미싱 문자는 약 2억5000만건으로, 피해액으로 환산하면 2000억원 정도 피해예방 효과가 있었다는 설명이다. 익시오 앱에서도 실시간 보이스피싱을 경고하는 기능을 제공하며 월평균 2000여건 차단 효과를 거두고 있다.

후속조치 차원인 긴급 대응 단계에서는 고객이 악성앱에 감염됐을 때 카카오톡 메시지를 전달하는 ‘알림톡 서비스’를 제공하고 있다. 이후 고객은 전국 LG유플러스 매장을 방문해 직원에게 상담을 받을 수 있고, 경찰에도 피해 고객 정보를 공유하며 적극적인 고객 구제 활동을 펼치고 있다. IP나 도메인을 확보하면 망을 관리하는 통신사 차원에서 차단하는 것도 가능하다.

LG유플러스가 보안에 진심으로 대응하는 이유는 휴대전화가 악성앱에 감염됐을 시 모든 기능이 장악당하기 때문이다. 범죄 조직이 사용하는 악성앱 관리 프로그램은 전화번호 등 기기 정보는 물론 블루투스나 카메라를 마음대로 제어할 수 있다. 앱을 삭제하거나 연락처를 추가하고, 실시간으로 단말을 사용하는 화면도 볼 수 있다.

발신 번호와 착신 번호를 마음대로 설정하는 것도 가능하다. 피해 고객은 신고를 위해 112나 통신사 고객센터로 전화를 걸었지만, 범죄 조직이 사전에 설정해 둔 전화로 연결이 되는 식이다. 마찬가지로 범죄 조직 입장에서 발신 번호를 숨기기 위해 112나 고객센터로 위장할 수 있다.

홍관희 센터장은 “악성앱에 감염되면 휴대전화의 모든 기능을 장악하고 어디에 전화를 걸든 마음대로 동작하도록 가스라이팅하는 행위가 가능하다”며 “발신 번호와 착신 번호가 바뀌어 경찰이나 고객센터 직원으로 착각하기 때문에 범죄 조직이 시키는대로 할 수밖에 없게된다”고 덧붙였다.

LG유플러스는 보이스피싱과 스팸 문자 대응체계 강화를 위한 민관협동 정보보안 협의체 구성을 제안했다. 개별 통신사가 부처나 공공기관 등과 협업하는 것은 한계가 있다는 점에서다. 통신사와 단말 제조사, 금융사 등 민간과 공공영역 관련 기관이 협업해야 한다는 취지다.

홍 센터장은 “보이스피싱은 통신사의 역할도 있지만 혼자서는 절대로 뿌리 뽑거나 100% 막을수는 없다고 생각한다”며 “적극적인 대응을 위해서는 AI 고도화에 필요한 데이터 활용 차원에서 법적 제약을 완화하는 등 행정적인 조치가 병행돼야 한다”고 피력했다.

이날 LG유플러스가 제시한 ‘보안 퍼스트’는 전사 차원의 보안 철학으로 ▲거버넌스 ▲예방 ▲대응을 세 가지 축으로 한다.

거버넌스 차원에서 LG유플러스는 보안 조직을 대표 직속으로 격상하고, 경영진 회의만 아니라 이사회에서도 보안 아젠다를 정기적으로 논의하고 있다. 그 결과로 지난 2년간 보안 투자는 연간 30% 이상 투자를 확대했고, 지난해 전담인력은 전년 대비 86% 증가했다.

예방 차원에서는 보안 체계를 망 중심에서 데이터 중심 체계로 변환하며, 법적 필수 요건 외에도 중요 데이터에 대해 암호화나 토크나이제이션을 진행한다는 방침이다. 또한 통신사 특성상 넓은 공격 표면을 최소화해 위험 요소를 줄이겠다고 제시했다.

대응 단계의 핵심은 ‘제로트러스트’ 구축이다. 지난해 제로 트러스트 적용을 위한 설계를 완료했고, 올해 구축을 진행 중이다. LG유플러스는 2027년까지 전사 제로트러스트 구축 완료를 목표로 한다는 계획이다.

LG유플러스가 제시한 향후 5년간 7000억원의 보안 관련 투자에서도 제로트러스트가 가장 높은 비중을 차지한다는 설명이다. 다음으로는 공격 표면 최소화, 개인정보 컴플라이언스, 데이터 거버넌스 체계 확립 등에 쓰일 계획이다.

홍 센터장은 “AX 시대에 통신사는 연결만 제공하던 것을 넘어서 고객의 디지털 생활을 함께하고 끊임없이 보호하는 신뢰의 파트너로 거듭나고자 한다”며 “고객 입장에서는 얼마를 투자하는지보다 스팸 문자나 보이스피싱 전화를 덜 받는 것이 중요하기 때문에 실질적으로 체감할 수 있는 보안을 제공하는 통신사가 되겠다”고 강조했다.