LG유플러스, 정보보안에 7000억 투자…"2027년까지 제로트러스트 완성"

29일 LG유플러스 '보안 퍼스트 전략' 간담회

 

G유플러스가 3대 보안 체계와 보이스피싱·스미싱 예방 풀패키지를 중심으로 한 보안퍼스트 전략을 공개하며 ‘보이스피싱 피해 예방에 진심인 통신사가 되겠다’는 비전을 제시했다. 사진은 홍관희 LG유플러스 정보보안센터장이 악성 앱 제어 서버를 통해 악성 앱이 감염된 스마트폰의 통화가 조작되는 과정을 설명하는 모습. 사진=LG유플러스

LG유플러스가 향후 5년간 약 7000억원을 정보보안에 투자한다. ‘거버넌스–예방–대응’이라는 3대 보안 체계를 기반으로 2027년까지 제로트러스트(Zero Trust) 모델을 완성한다는 목표다. 아울러 민관 협력을 통한 보이스피싱·스미싱 대응 강화 방안도 제시했다.

홍관희 LG유플러스 정보보안센터장(CISO·CPO, 전무)은 29일 서울 용산 본사에서 열린 보안 전략 간담회에서 ‘보안 퍼스트 전략’을 공개하고, 보안 투자의 중점 분야와 대응 체계를 설명했다. 그는 “가장 많은 자원을 제로트러스트 구축에 집중할 것”이라며 “AI를 활용한 실시간 탐지 및 대응, 프라이버시 보호, 기술 고도화도 핵심 투자 분야”라고 밝혔다.

이번 7000억원 규모의 투자는 제로트러스트 구축, AI 기반 보안 자동화, 개인정보 보호 강화, 서비스 전반의 컴플라이언스 점검·개선, 암호화 등에 집중된다. LG유플러스는 2023년 CEO 직속 ‘정보보안센터’를 신설하고 전사 보안 거버넌스를 체계화했다. 올해 보안 분야 예산은 828억원으로 전년 대비 31.1% 증가했으며, 정보보호 전담 인력은 292.9명으로 86% 늘었다.

사이버 위협 예방을 위해 지난해 11월부터 역대 최장기간 ‘블랙박스 모의해킹’을 진행 중이다. 외부 화이트해커가 사전 정보 없이 실전처럼 해킹을 시도해 서비스 전반의 보안 취약점을 점검한다. 이 작업은 내년 상반기까지 이어진다.

또한 2027년까지 SaaS, 개방형 클라우드 환경에 최적화된 제로트러스트 모델을 구축하고, 비정상 접근·이상 행위를 AI로 자동 탐지 및 통제하는 전사적 보안 자동화 체계를 마련할 계획이다.

이날 간담회에서는 보이스피싱·스미싱 대응을 위한 ‘풀패키지 체계’도 공개됐다. LG유플러스는 AI 기반 24시간 탐지, 악성 앱 서버 추적·차단, 피해 고객 경고 시스템 등을 도입하고 있다. 특히 통신사 중 유일하게 악성 앱 서버를 직접 추적 중이며, 지난 2분기 경찰에 접수된 전체 보이스피싱 사건 중 약 23%가 LG유플러스의 서버 추적을 통해 전달됐다.

현장에서는 보이스피싱 조직이 악성 앱으로 스마트폰을 장악하는 방식이 시연됐다. 화면이 꺼진 스마트폰에서 해킹된 카메라·마이크가 작동하며 도·감청이 이뤄졌고, 범죄 조직이 전화를 걸자 수신 화면에 ‘112’가 표시되는 조작 상황도 재현됐다. 피해자가 112에 전화해도 범죄 조직에게 연결될 수 있다는 점이 확인됐다.

홍 센터장은 “악성 앱이 설치되면 통화가 모두 범죄 조직에 가로채이고, 실시간 도·감청이 가능해 피해자가 심리적으로도 크게 위축될 수 있다”고 경고했다. LG유플러스는 악성 앱 서버 접속 이력이 있는 고객에게는 카카오톡 알림을 통해 감염 여부를 안내하고, 전국 1800여 개 매장 보안 전문 상담사 및 경찰과 연계해 긴급 대응 체계를 운영 중이다.

홍 센터장은 보이스피싱과 같은 민생 범죄에 대응하기 위해 통신사, 금융기관, 단말기 제조사, 정부 부처 등이 참여하는 민관 협의체 구성을 제안했다. 그는 “대통령실도 보이스피싱 대응 컨트롤타워 역할을 하겠다고 밝힌 만큼, LG유플러스도 적극 협력해 공동 대응 체계를 강화하겠다”며 “기술, 정책, 산업이 유기적으로 연합하지 않으면 근본적인 해결은 어렵다. 정기적 정보 공유와 공동 대응이 가능한 협의체가 필요하다”고 강조했다.