홍관희 LG유플러스 정보보안센터장이 보안퍼스트 전략을 소개하는 모습. (사진=LG유플러스)
LG유플러스가 3대 보안 체계와 보이스피싱·스미싱 예방 풀패키지를 중심으로 한 '보안퍼스트 전략'을 공개했다.
홍관희 LG유플러스 정보보안센터장(전무)는 29일 LG유플러스 용산사옥에서 열린 보안 전략 간담회에서 "LG유플러스는 국내 기업 중 어느 곳보다도 빠르게 보안의 중요성을 실감하고 체계적으로 보안 수준을 높여 왔다"고 말했다.
이날 LG유플러스는 향후 5년간 7000억원 규모의 정보보호 투자를 통해 빈틈없는 보안을 실현하고, 이용자가 체감할 수 있는 안전을 제공하는 통신사가 되겠다는 청사진을 제시했다.
여기에 실제 악성 앱을 통해 스마트폰 단말기가 장악되는 과정을 시연하는 등 보안 역량을 강조했다. LG유플러스는 업계에서 유일하게 보이스피싱·스미싱 조직이 운영하는 악성 앱 서버를 추적·분석하고 있으며, 경찰과 공조해 이용자들의 안전을 확보한다는 구상이다.
보이스피싱 해킹 사례를 시연하는 홍관희 정보보안센터장. (사진=LG유플러스)
■ CEO 직속 보안전담조직 편제…2027년 특화 '제로트러스트' 완성
LG유플러스는 지난 2023년 7월 CEO 직속 보안전담조직 정보보안센터를 신설한 이후 ▲보안 거버넌스 ▲보안 예방 ▲보안 대응 등 3대 축을 중심으로 보안 체계를 강화하고 있다.
먼저 '보안 거버넌스'는 사내 보안 전담조직인 정보보안센터를 중심으로 완성 단계에 있다. 정보보안센터는 독립적 위치에서 전사 정보보호를 총괄하며, 홍관희 센터장은 경영위원으로서 보안을 포함한 사내 주요 의사 결정 과정에 참여한다.
보안 컨트롤타워 역할을 이행하기 위한 투자와 인력도 확대하고 있다.
LG유플러스는 KISA 정보보호공시 기준 지난 2024년 정보보호분야에 약 828억원을 투자했다. 이는 전년(2023년) 대비 31.1% 증가한 것으로, 올해도 30% 이상 투자를 확대할 계획이다. 이를 통해 향후 5년 동안 약 7000억원의 투자를 단행한다는 목표다.
두번째 축인 '보안 예방'은 해킹 등 내부 정보를 겨냥한 사이버 위협에 대비하기 위한 작업이다. LG유플러스는 내부 체계를 자체 점검한 것에 이어, 지난해 11월부터 역대 최장기간 블랙박스 모의해킹을 진행하고 있다.
블랙박스 모의해킹은 외부 화이트해커 집단에게 자사 모든 서비스에 대한 해킹을 의뢰해 잠재된 취약점을 발굴하는 방식이다. 어떠한 사전 정보도 공유하지 않은 채 외부 전문가에 의해 실전처럼 보안성을 확인한다.
LG유플러스는 모의해킹을 내년 상반기까지 연장하며 취약점 탐색에 나설 계획이다. 홍 전무는 "외부에서 노릴 수 있는 공격 표면을 최소화해 고객이 안심하고 자사 서비스를 이용할 수 있도록 하는 것이 목표"라고 강조했다.
세번째 축은 '보안 대응'이다. 이를 위해 LG유플러스는 AI 기반 관제 체계를 고도화하는 중으로, 오는 2027년까지 특화된 '제로 트러스트' 모델 구축을 목표로 한다. '제로 트러스트'는 모든 접근을 신뢰하지 않고 항상 검증을 수행하는 보안 가치다.
■ 보이스피싱·스미싱 대응 풀패키지 구축
이날 LG유플러스는 고객의 삶을 직접적으로 위협하는 보이스피싱·스미싱 범죄 피해를 예방하기 위한 풀패키지도 선보였다. 경찰청에 따르면 지난해 보이스피싱 피해액은 전년 대비 약 2배인 8545억원 규모로, 올해 상반기 피해액은 6421억원에 달하는 등 규모가 급증하고 있다.
이에 LG유플러스는 고도화되는 보이스피싱·스미싱 범죄에 맞서기 위해 고객이 자사 서비스를 이용하는 과정을 구분하고 모니터링, 범행 대응, 긴급 대응 등 단계별로 장벽을 세웠다.
홍 전무는 "LG유플러스는 악성 앱 서버 추적을 통해 해당 서버에 접속한 이력이 있는 고객을 직접 확인하고 있다"고 말했다.
이를 통해 고객들의 악성 앱 서버 접속을 네트워크 망에서 직접 차단하고 있으며, 동시에 관련 정보를 경찰에 알려 더 많은 고객을 보호하는 데 주력하고 있다는 설명이다.
이어 범행 대응 단계에서는 LG유플러스가 고객에 대한 보이스피싱, 스미싱 시도에 맞서 실시간으로 대응하는 작업이 이뤄진다. 일례로 악성 URL이 담긴 스팸문자 유포는 AI 기반 스팸 차단 시스템 고도화를 통해 차단 건수를 5개월 만에 1.4배 늘렸다.
범죄 조직이 전화로 보이스피싱을 시도하는 경우에는 AI 통화 에이전트 '익시오'가 이를 감지해 고객에게 경고한다. 기계로 조작된 음성도 안티딥보이스 기능으로 구별해낼 수 있다.
마지막은 '긴급 대응' 단계의 조치다. 이는 스마트폰 내 악성 앱 설치가 확인돼 즉각적인 조치가 필요한 상황으로, LG유플러스는 관련 데이터의 유관기관 정밀 분석을 거친 뒤 경찰의 현장 출동을 지원한다.
특히 대응 절차를 진행 중에도 피해자가 범죄에 노출될 수 있는 만큼, 즉시 카카오톡을 통해 알림톡을 발송할 예정이다.
알림톡을 받은 이용자는 전국 1800여 개 LG유플러스 매장에 상주 중인 보안 전문 상담사나 인근 경찰서의 경찰관에게 필요한 도움을 받을 수 있다. 악성 앱 감염 알림톡은 지난 6월 30일 시행 이후 약 4주 동안 약 3000명의 고객에게 발송돼 위급 상황을 전달했다.
홍 전무는 "지난 6월 보안 전문 상담사를 배치하기 위해 전 매장에서 선별한 인력을 3차례 사전 교육을 실시, 고객 응대 절차 및 가이드라인을 마련했다"고 전했다.
이와 함께 LG유플러스는 보이스피싱·스미싱 피해 근절을 위한 민관 공동의 노력의 일환으로 민관협동 정보보안 협의체 구성을 제안했다.
현재 LG유플러스는 경찰에 단순히 정보를 제공하는 것을 넘어 서울경찰청과 현장 공조체계를 구축한 상태다. 피해 예상 고객 방문에 동행해 현장에서 악성 앱을 검출하는 등 실질적인 보호 활동에 나서고 있다.
아울러 경찰청과 보이스피싱 범죄 확산 방지를 위한 민관 협력 캠페인을 진행 중이다. 이외에도 과학기술정보통신부, 방송통신위원회, 개인정보보위원회, 국립과학수사연구원 등과 보안을 위한 다각도로 협업한다는 방침이다.
다만 개별 통신사가 각 부처, 공공기관 등과 각 협업하기에는 한계가 있는 만큼, 통신사, 단말기 제조사, 금융사 등 민간·공공 영역 유관 부서·기관이 모두 모이는 자리가 필요하다는 입장을 전했다.
이에 대해 홍 전무는 "LG유플러스를 비롯해 모든 주체들의 노력이 필요한 사안"이라며 "주기적으로 만나 대책을 공유하면서 모든 국민이 안전한 생활을 영위할 수 있으면 좋겠다"고 말했다.