홍관희 LG유플러스 정보보안센터장(CISO·전무)은 29일 서울 용산 LG유플러스 사옥에서 열린 보안 전략 간담회에서 '보안 퍼스트' 전략을 공개하며 "국내 기업 중 누구보다 빠르게 보안의 중요성을 인식하고 체계적으로 대응해왔다"며 "앞으로도 전략적 투자를 통해 빈틈없는 보안을 실현하고 고객이 체감할 수 있는 수준까지 끌어 올릴 것"이라고 했다.
보안 거버넌스는 전사 보안을 총괄한다. 주요 사내 의사결정에도 관여하고, 컨트롤타워 역할 강화를 위해 인력과 예산도 확대하고 있다. LG유플러스는 지난해 정보보호에 전년 대비 30% 는 약 828억원을 투자했고 전담 인력도 157명에서 293명으로 두 배 가까이 늘렸다.
올해는 전년 대비 30% 이상 확대된 예산을 집행할 계획이며 향후 5년 동안 총 7000억원 투자를 예고했다. 홍 전무는 질의응답에서 "(정보보호 투자 비중에서) 투자 규모가 제일 큰 게 제로 트러스트 구축이고 그 다음 공격 표면 최소화, 인공지능(AI) 기술 활용한 관제 대응"이라며 "보안 시큐리티에 대해 많이 설명했지만 프라이버시 영역에도 많이 투입될 예정"이라고 했다.
보안 예방 부문에서는 지난해 11월부터 외부 화이트해커 집단과 함께 전사 시스템을 대상으로 역대 최장기간 '블랙박스 모의해킹'을 실시하고 있다. 홍 전무는 "국내에서는 비슷한 규모를 찾기도 힘들 만큼 최장기간 모든 수단을 동원해 위험 요소를 찾는 작업"이라며 "외부에서 노릴 수 있는 공격 표면을 최소화는 것이 목표"라고 했다.
보안 대응 체계도 고도화 중이다. 2027년까지 제로트러스트 기반의 보안 모델, 즉 모든 접근을 신뢰하지 않고 항상 검증하는 보안 모델을 완성할 계획이다.
━
보이스피싱·스미싱 피해 막기 위한 '보안 풀패키지' 전략━
모니터링 단계에서는 AI 기반 '고객피해방지 분석시스템'을 통해 24시간 보이스피싱과 스미싱 위협을 탐지한다. 외부 데이터까지 통합 분석해 스팸 문자와 악성 URL 접속은 자동 차단된다.
심지어 악성 앱은 사용자의 동의 없이 스마트폰의 카메라와 마이크를 작동시켜 기자간담회가 진행되는 장소와 주변 상황까지 실시간으로 파악할 수 있었다. 홍관희 전무는 "악성 앱이 설치되면 스마트폰은 사실상 범죄 조직의 손에 들어가게 된다"며 "전화, 위치, 음성, 영상까지 24시간 실시간으로 감시당하는 상황이 돼 피해자는 심리적으로도 위축될 수 있다"고 경고했다.
LG유플러스는 자사 네트워크를 통해 악성 앱 서버에 접속한 이력을 확인하고 해당 서버를 직접 차단하는 조치를 취하고 관련 내용을 경찰에 공유한다. 올해 2분기 경찰에 접수된 전체 보이스피싱 사건 중 약 23%는 LG유플러스가 탐지한 정보로 파악됐다.
두 번째 단계인 '범행 대응'은 고객을 향한 보이스피싱·스미싱 시도에 실시간으로 대응하는 과정이다. 최근 이 시스템 고도화로 스팸 차단 건수가 5개월 만에 1.4배 증가했다. 홍 전무는 "올해 상반기 스미싱 문제만 해도 2억5000만건 정도 차단하는 효과가 있었다"며 "이를 피해액으로 환산하면 약 2000억원 정도의 피해 예방 효과를 거뒀다"고 강조했다.
마지막 '긴급 대응' 단계에서는 실제 고객의 스마트폰에 악성 앱이 설치된 경우 즉각적인 조치를 취한다.
━
"민생사기 대응 위해 정보보안 협의체 구성 필요해"━
홍 전무는 "보이스피싱은 통신사의 역할이 중요한 범죄지만 통신사 단독으로는 이를 근본적으로 차단하거나 100% 예방하기 어렵다"며 "통신사뿐 아니라 경찰, 금융회사, 제조사 등 각 분야의 전문성이 시너지를 내 보이스피싱 예방으로 이어지도록 정부 차원의 지원과 협력이 뒷받침돼야 한다"고 강조했다.
<저작권자 © ‘재테크 경제주간지’ 머니S, 무단전재 및 재배포 금지>