LG유플러스가 향후 5년간 정보보호 분야에 7000억원 규모 투자를 단행한다. 이와 함께 보이스피싱 피해 예방에 진심인 통신사가 되겠다는 비전을 제시하고, 범죄 근절을 위한 민관 협동 정보보안 협의체 구성을 제안했다.
LG유플러스는 29일 서울 용산구 사옥에서 보안 전략 간담회를 열고 3대 보안 체계와 보이스피싱·스미싱 예방 풀패키지를 중심으로 한 보안퍼스트 전략을 공개했다.
홍관희 LG유플러스 정보보안센터장(전무)은 “LG유플러스는 국내 기업 중 어느 곳보다도 빠르게 보안의 중요성을 실감하면서 계획에 따라 체계적으로 보안 수준을 높여왔다”며 “앞으로도 전략적 투자로 빈틈없는 보안을 실현하고 고객이 체감할 수 있는 보안을 제공하는 통신사로 나아갈 것”이라고 말했다.
LG유플러스는 2023년 7월 최고경영자(CEO) 직속 보안전담조직 정보보안센터를 신설하고 ▲보안 거버넌스 ▲보안 예방 ▲보안 대응 등 3대 축을 중심으로 보안 체계를 강화하고 있다.
보안 거버넌스는 사내 보안 전담조직인 정보보안센터를 중심으로 완성 단계에 있다. 정보보안센터는 독립적 위치에서 전사 정보보호를 총괄하며, 홍 전무는 경영위원으로서 보안을 포함한 사내 주요 의사 결정 과정에 참여하고 있다.
보안 컨트롤타워 역할을 충실히 이행하기 위한 투자와 인력도 지속적으로 확대하고 있다. 한국인터넷진흥원(KISA) 정보보호공시에 따르면 LG유플러스는 지난해 정보보호분야에 약 828억원을 투자했다. 이는 전년 대비 31.1% 증가한 것으로, 올해도 30% 이상 투자를 확대할 계획이다. 이를 통해 LG유플러스는 향후 5년 동안 약 7000억원의 투자를 단행할 것으로 예상된다. LG유플러스의 지난해 정보보호 전담인력은 292.9명으로 전년(157.5명) 대비 86.0% 늘었다.
보안 예방 차원에서는 지난해 11월부터 역대 최장기간에 걸쳐 블랙박스 모의해킹을 진행 중이다. 외부 화이트해커 집단에게 자사 모든 서비스에 대한 해킹을 의뢰해 잠재된 취약점을 발굴하는 방식으로, 실전처럼 보안성을 확인한다. LG유플러스는 모의해킹을 내년 상반기까지 연장하기로 하는 등 지속적으로 취약점 탐색에 나설 계획이다.
마지막으로 보안 대응을 고도화하기 위해 LG유플러스는 인공지능(AI) 기반 관제 체계를 지속적으로 강화하고 있다. 2027년까지 LG유플러스에 특화된 제로 트러스트(Zero Trust, 모든 접근을 신뢰하지 않고 항상 검증을 수행하는 보안) 모델을 구축한다.
이날 간담회에서 LG유플러스는 보이스피싱·스미싱 범죄 피해를 예방하기 위한 풀패키지도 선보였다.
경찰청에 따르면 지난해 보이스피싱 피해액은 8545억원으로 전년 대비 2배 늘었고, 올해 상반기 피해액은 6421억원에 달하는 등 피해 규모가 급증하고 있다. LG유플러스는 나날이 고도화되는 보이스피싱·스미싱 범죄에 맞서기 위해 ▲모니터링 ▲범행 대응 ▲긴급 대응 등 단계별로 촘촘한 장벽을 세웠다.
LG유플러스는 이날 실제 범죄 조직이 운영하는 악성 앱을 통해 스마트폰 단말기가 장악되는 과정을 시연하며 자사 시스템으로 이를 추적∙차단할 수 있다고 설명했다. 실제로 올해 2분기 경찰에 접수된 전체 보이스피싱 사건 중 약 23%는 LG유플러스가 악성 앱 서버를 추적해 경찰에 전달한 것으로 확인됐다.
아울러 LG유플러스는 AI 기반 스팸 차단 시스템 고도화를 통해 스팸 차단 건수를 5개월 만에 1.4배 늘렸다. 범죄 조직이 전화로 보이스피싱을 시도하는 경우에는 AI 통화 에이전트 ‘익시오’가 보이스피싱을 감지해 고객에게 경고한다. 익시오는 지난해 11월 출시 이후 월 평균 2000여건의 보이스피싱 의심 전화를 감지하고 있다.
LG유플러스는 악성앱 서버 추적 등 자체 분석 결과 고객의 악성 앱 설치가 확인될 경우, 즉시 카카오톡을 통해 알림톡을 발송한다. 알림톡을 받은 고객은 전국 1800여개 LG유플러스 매장에 상주 중인 보안 전문 상담사나 인근 경찰서의 경찰관에게 필요한 도움을 받을 수 있다.
향후 LG유플러스는 범죄 조직의 실제 통화 패턴을 AI에 학습시켜 피해 우려가 큰 고객에게 경찰 등이 즉시 보호를 제공할 수 있는 시스템을 구축할 계획이다.
LG유플러스는 또한 사회적 문제로 번진 민생사기 범죄에 대응하기 위해 민관협동 정보보안 협의체 구성을 제안했다.
현재 LG유플러스는 경찰에 단순히 정보를 제공하는 것을 넘어 업계 최초로 서울경찰청과 현장 공조체계를 구축했다. 피해 예상 고객 방문에 동행해 현장에서 악성 앱을 검출하는 등 실질적인 보호 활동에 나서고 있다. 경찰청과도 보이스피싱 범죄 확산 방지를 위한 민관 협력 캠페인을 진행 중이다. 이외에도 과학기술정보통신부, 방송통신위원회, 개인정보보위원회, 국립과학수사연구원 등과 보안을 위한 다각도로 협업하고 있다.
다만 개별 통신사가 각 부처, 공공기관 등과 각각 협업하는 것은 한계가 있기 때문에 모든 통신사, 단말기 제조사, 금융사 등 민간 영역과 공공 영역의 유관 부서·기관이 모두 모여 연합 전선을 구축해야한다는 입장이다.
홍 전무는 “LG유플러스는 물론, 모든 주체들의 노력이 필요한 사안이라고 생각한다”며 “주기적으로 만나고 대책을 공유하면서 모든 국민이 안전한 생활을 영위할 수 있도록 해보자”고 제안했다.
이화연 기자 hylee@segye.com
