LG유플러스가 거버넌스-예방-대응 등 3대 보안 체계를 더욱 강화하는 '보안 퍼스트 전략'을 토대로 향후 5년 동안 정보보호분야에 7000억원 규모 투자에 나선다.
홍관희 LG유플러스 정보보안센터장(CISO·CPO·전무)은 29일 용산사옥에서 열린 간담회에서 "전략적 투자로 빈틈없는 보안을 실현하고 고객이 체감할 수 있는 보안을 제공하는 등 보이스피싱 피해 예방에 진심인 통신사가 되겠다"며 이같이 밝혔다.
LG유플러스는 △보안 거버넌스 △보안 예방 △보안 대응 등 3대 축을 중심으로 하는 보안 퍼스트 전략 체계를 더욱 강화한다는 방침이다.
보안 거버넌스는 사내 보안 전담조직인 정보보안센터를 중심으로 완성 단계에 있다. 정보보안센터는 독립적 위치에서 전사 정보보호를 총괄하며, 홍관희 센터장은 경영위원으로서 보안을 포함한 사내 주요 의사 결정 과정에 참여하고 있다.
특히 정보보안 분야 투자도 지속적으로 확대할 계획이다. LG유플러스는 지난해 정보보호분야에 약 828억원을 투자했다. 이는 전년 대비 31.1% 증가한 것으로, 올해도 30% 이상 투자를 확대할 계획이다.
이를 통해 LG유플러스는 향후 5년 동안 약 7000억원의 투자를 단행할 예정이다. 홍 센터장은 "제로 트러스트 구축에 가장 많이 투자할 것"이라며 "이와 함께 공격 표면 최소화, 인공지능(AI) 기술을 활용한 관제 대응, 프라이버시 영역 등에도 재원이 투입될 것"이라고 설명했다.
제로 트러스트는 모든 접근을 신뢰하지 않고 항상 검증을 수행하는 보안 모델을 뜻하며, LG유플러스는 이를 오는 2027년까지 구축한다는 구상이다.
현재 LG유플러스는 SaaS(Software as a Service·소프트웨어 기반 서비스), 개방형 클라우드 등을 활발히 사용하는 업무 환경에 맞춰 '구축-확산-안정화'로 이어지는 단계별 제로 트러스트 로드맵을 마련하고 인프라를 구축하고 있다.
AI를 통해 비정상적 접근 통제와 이상 행위 탐지 조치를 전면 자동화해 선제적 보안 체계를 확보하며 차세대 제로 트러스트 체제를 완성한다는 계획이다.
해킹 등 내부 정보를 겨냥한 사이버 위협에 대비하는 '보안 예방'의 경우 지난해 11월부터 진행중인 '블랙박스 모의 해킹'을 내년 상반기까지 연장해 취약점 탐색을 거듭하기로 했다.
블랙박스 모의해킹은 외부 화이트해커 집단에게 자사 모든 서비스에 대한 해킹을 의뢰해 잠재된 취약점을 발굴하는 방식이다. 홍 센터장은 "국내에서 비슷한 규모를 찾기 힘들 정도로 최장기간 모든 수단을 동원해 위험 요소를 찾는 작업"이라며 "외부에서 노릴 수 있는 공격 표면을 최소화해 고객이 안심하고 자사 서비스를 이용할 수 있도록 하는 것이 목표"라고 했다.
'보안 대응' 단계의 경우 범죄 조직의 실제 통화 패턴을 AI에 학습시켜 피해 우려가 큰 고객에게 경찰 등이 즉시 보호를 제공할 수 있는 시스템을 구축할 계획이다. 이를 통해 분석 시간과 실제 고객 보호 사이 간극을 크게 줄일 수 있을 것으로 회사 측은 기대했다.
LG유플러스는 이와 함께 보이스피싱·스미싱 범죄 피해를 예방하기 위한 풀패키지도 선보인다. 이는 고도화하는 보이스피싱·스미싱 범죄에 맞서기 위해 고객이 자사 서비스를 이용하는 과정을 구분하고 모니터링, 범행 대응, 긴급 대응 등 단계별로 촘촘한 장벽을 세운 것이 특징이다.
이날 LG유플러스는 민관협동 정보보안 협의체 구성도 제안했다. 홍 센터장은 "개별 통신사가 각 부처, 공공기관 등과 각각 협업하는 것은 한계가 있다"며 "모든 통신사와 단말기 제조사, 금융사 등 민간 영역과 공공 영역의 유관 부서·기관이 모두 모여 연합 전선을 구축해야 한다"고 했다.
