LG유플러스는 용산 사옥에서 열린 보안전략 간담회에서 3대 보안 체계와 보이스피싱·스미싱 예방 풀패키지 중심의 보안퍼스트 전략을 공개하고 '보이스피싱 피해 예방에 진심인 통신사가 되겠다'는 비전을 제시했다고 29일 밝혔다. 

이날 간담회 발표자로 나선 홍관희 LG유플러스 정보보안센터장(CISO·CPO)은 "LG유플러스는 국내 기업 중 어느 곳보다도 빠르게 보안의 중요성을 실감하고 계획에 따라 체계적으로 보안 수준을 높여 왔다"며 "앞으로도 전략적 투자로 빈틈없는 보안을 실현하고 고객이 체감할 수 있는 보안을 제공하는 통신사로 나아갈 것"이라고 말했다.

LG유플러스는 지난 2023년 7월 최고경영자(CEO) 직속 보안전담조직 정보보안센터를 신설한 이후 △보안 거버넌스 △보안 예방 △보안 대응 등 3대 축을 중심으로 보안 체계를 강화하고 있다.

보안 거버넌스는 사내 보안 전담조직인 정보보안센터를 중심으로 완성 단계에 있다. 보안 컨트롤타워 역할을 충실히 이행하기 위한 투자·인력도 지속적으로 확대 중이다. LG유플러스는 KISA 정보보호공시 기준 지난 2024년 정보보호분야에 약 828억원을 투자했다. 이는 전년(2023년) 대비 31.1% 증가한 것으로 올해도 30% 이상 투자를 확대할 계획이다. 이를 통해 LG유플러스는 향후 5년 동안 약 7000억원의 투자를 단행할 전망이다. 

보안 예방은 해킹 등 내부 정보를 겨냥한 사이버 위협에 대비하기 위한 작업이다. LG유플러스는 내부 체계를 자체 점검하는 것에 이어 지난 2024년 11월부터 역대 최장기간 블랙박스 모의해킹을 진행하고 있다. 

세번째 축인 보안 대응 고도화를 위해 LG유플러스는 인공지능(AI) 기반 관제 체계를 지속적으로 강화하고 있다. 특히 오는 2027년까지 LG유플러스에 특화된 제로 트러스트(모든 접근을 신뢰하지 않고 항상 검증을 수행하는 보안) 모델을 구축할 계획이다.

이날 LG유플러스는 보이스피싱·스미싱 범죄 피해 예방을 위한 풀패키지도 선보였다. 나날이 고도화되는 보이스피싱·스미싱 범죄에 맞서기 위해 고객이 자사 서비스를 이용하는 과정을 구분하고 모니터링, 범행 대응, 긴급 대응 등 단계별로 촘촘한 장벽을 세웠다.

모니터링 단계에서는 AI 기반 대내외 데이터 통합 분석·대응 체계인 고객피해방지 분석시스템을 통해 24시간 보이스피싱·스미싱 위협을 탐지하고 스팸문자 차단, 악성 URL 접속 차단 등 조치가 이뤄진다. LG유플러스는 국내 통신사 중 유일하게 범죄 조직이 운영하는 악성 애플리케이션(앱) 서버를 직접 추적하는데 이날 LG유플러스는 실제 보이스피싱 조직이 악성 앱 서버를 통해 악성 앱이 설치된 스마트폰을 장악하는 방식을 직접 시연했다.

LG유플러스는 악성 앱 서버 추적을 통해 해당 서버에 접속한 이력이 있는 고객을 직접 확인한다. LG유플러스는 분석된 악성 앱 서버 접속을 네트워크 망에서 직접 차단하며 관련 정보를 경찰에 알려 고객을 보호할 수 있다. 

범행 대응 단계에서는 LG유플러스가 고객에 대한 보이스피싱·스미싱 시도에 맞서 실시간으로 대응하는 작업이 이뤄진다. 마지막 긴급 대응 단계는 자사 고객의 악성 앱 설치가 확인돼 즉각 조치가 필요한 상황이다. 통신사가 수집하거나 외부 기관에서 제공받은 악성 앱 관련 데이터는 유관기관 정밀 분석을 거쳐 경찰의 현장 출동으로 이어진다.

하지만 절차를 밟는 중에도 피해자가 범죄에 노출될 수 있기에 LG유플러스는 악성 앱 서버 추적 등 자체 분석 결과 고객의 악성 앱 설치가 확인될 경우 즉시 카카오톡을 통해 알림톡을 발송한다. 알림톡을 받은 고객은 전국 1800여개 LG유플러스 매장에 상주 중인 보안 전문 상담사나 인근 경찰서의 경찰관에게 필요한 도움을 받을 수 있다. 

향후 LG유플러스는 범죄 조직의 실제 통화 패턴을 AI에 학습시켜 피해 우려가 큰 고객에게는 경찰 등이 즉시 보호를 제공할 수 있는 시스템을 구축할 계획이다. 

이 외에도 LG유플러스는 민생사기 범죄에 대응하기 위해 민관협동 정보보안 협의체 구성을 제안했다. 개별 통신사가 각 부처, 공공기관 등과 각각 협업하는 것은 한계가 있고 이에 모든 통신사, 단말기 제조사, 금융사 등 민간·공공 영역의 유관 부서·기관이 연합 전선을 구축해야한다는 입장이다.

홍 전무는 "모든 주체의 노력이 필요한 사안이라고 생각한다"며 "주기적으로 만나고 대책을 공유하면서 모든 국민이 안전한 생활을 영위할 수 있도록 해야 할 것"이라고 말했다.

김근정 기자 / 경제를 읽는 맑은 창 - 비즈니스플러스