[미디어펜=배소현 기자] LG유플러스가 '거버넌스-예방-대응' 등 3대 보안 체계를 더욱 강화하는 '보안 퍼스트 전략'을 토대로 향후 5년간 정보보호분야에 7000억 원을 투자할 방침이다.

LG유플러스는 29일 서울 용산구 사옥에서 보안 전략 간담회를 열고 "AX(인공지능 전환)시대에 고객의 디지털 생활을 함께하고 끊임없이 보호하며 마음으로 지켜드리는 통신사가 되겠다"며 이같이 말했다.

우선 발표에 나선 홍관희 LG유플러스 정보보안센터장(CISO·CPO·전무)은 △보안 거버넌스 △보안 예방 △보안 대응 등 3대 축을 중심으로 하는 보안 퍼스트 전략 체계를 더욱 강화하겠다는 방침을 밝혔다.

보안 거버넌스는 사내 보안 전담조직인 정보보안센터를 중심으로 완성 단계에 있다. 보안 예방을 위해서는 지난해 11월부터 블랙박스 모의해킹을 진행하고 있다. 이와 관련해 홍 센터장은 "외부에서 노릴 수 있는 공격 표면을 최소화해 고객이 안심하고자사 서비스를 이용할 수 있도록 하는 것이 목표"라고 말했다.

보안 대응의 고도화를 위해서는 AI 기반 관제 체계를 강화하고 있다. 특히 정보보안 분야 투자도 지속적으로 확대할 계획이다. LG유플러스는 지난해 정보보호분야에 약 828억 원을 투자했다. 이는 전년 대비 31.1% 증가한 것으로, 올해도 30% 이상 투자를 확대할 방침이다. 

홍 센터장은 "올해 정보보호 분야에 1200억 원에서 1300억 원을 투자할 예정"이라며 "매년 최소 1200억 원에서 1500억 원 이상을 투자하겠다는 의미"라고 설명했다.

이를 통해 LG유플러스는 향후 5년 동안 약 7000억 원의 투자를 단행한다는 계획이다. 홍 센터장은 "제로 트러스트(모든 접근을 신뢰하지 않고 항상 검증을 수행하는 보안) 구축에 가장 많이 투자할 것"이라며 "이와 함께 공격 표면 최소화, AI(인공지능) 기술을 활용한 관제 대응, 프라이버시 영역 등에도 재원이 투입될 것"이라고 설명했다.

LG유플러스는 2027년까지 특화된 제로 트러스트 모델을 구축하고 AI를 활용해 비정상적 접근 통제와 이상 행위 탐지 조치를 자동화한다는 계획이다. 현재 LG유플러스는 SaaS(Software as a Service·소프트웨어 기반 서비스), 개방형 클라우드 등을 활발히 사용하는 업무 환경에 맞춰 '구축-확산-안정화'로 이어지는 단계별 제로 트러스트 로드맵을 마련하고 인프라를 구축하고 있다.

보이스피싱·스미싱 대응도 강화한다. LG유플러스는 이날 보이스피싱 조직이 악성 애플리케이션(앱)으로 스마트폰을 통제하는 방식을 직접 시연했다. 시연에서 범죄 조직은 악성 앱이 설치된 스마트폰에 걸려오는 전화를 차단하거나 수신된 번호를 112·1301(검찰) 등으로 표시되도록 자유로운 조작이 가능했다.

홍 센터장은 "악성 앱이 설치되면 전화를 어디로 걸든 범죄 조직이 가로채게 되고 스마트폰 카메라·마이크 등을 통해 실시간 도·감청이 가능해져 피해자는 보이스피싱에 취약해지고 심리적으로도 위축된다"며 "시급한 보호가 절실하다"고 강조했다.

이에 LG유플러스는 국내 통신사 중 유일하게 범죄 조직이 운영하는 악성 앱 서버를 직접 추적하고 있다. 또 자체 분석 결과 고객의 악성 앱 설치가 확인될 경우 즉시 카카오톡 알림을 발송한다.

홍 센터장은 "한국인터넷진흥원(KISA), 경찰청과 협업하고 있다"며 "만약 LG유플러스 이용자 (단말에) 악성 앱이 설치됐다면, 이 악성 앱의 아이디나 도메인을 차단할 수 있다"고 설명했다.

LG유플러스는 민관협동 정보보안 협의체 구성도 제안했다. 홍 센터장은 "개별 통신사가 각 부처, 공공기관 등과 각각 협업하는 것은 한계가 있다"며 "모든 통신사와 단말기 제조사, 금융사 등 민간 영역과 공공 영역의 유관 부서·기관이 모두 모여 연합 전선을 구축해야 한다"고 피력했다.

한편 이어진 질의응답 시간에서 홍 센터장은 'SK텔레콤(SKT) 해킹 사태' 관련 취재진의 물음에 "통신사 특성상 해킹 공격은 늘 끊임없이 계속되고 있다"며 "추가 위험이 전혀 없지는 않다"고 내다봤다. 그러면서 "LG유플러스는 유사한 상황(해킹 사태)이 발생하더라도 사회적 기업으로서 적절한 대응을 하고 책임을 질 것"이라고 덧붙였다.