21.05
0.69
 |
LG유플러스가 3대 보안 체계와 보이스피싱·스미싱 대응을 위한 '풀패키지 보안 전략'을 공개하며 "보이스피싱 피해 예방에 진심인 통신사가 되겠다"는 비전을 제시했다.
29일 서울 용산사옥에서 열린 보안 전략 간담회에서 홍관희 LG유플러스 정보보안센터장(CISO/CPO)은 "국내 기업 중 어느 곳보다 빠르게 보안의 중요성을 실감하고 계획적으로 보안 수준을 높여왔다"며 "앞으로도 전략적 투자로 빈틈없는 보안을 실현하고 고객이 체감할 수 있는 보안을 제공하는 통신사가 되겠다"고 말했다.
LG유플러스는 2023년 7월 CEO 직속 조직으로 정보보안센터를 신설한 이후 ▲보안 거버넌스 ▲보안 예방 ▲보안 대응 등 3대 축을 중심으로 보안 체계를 강화하고 있다.
정보보안센터는 전사 정보보호를 총괄하는 컨트롤타워로 홍 센터장이 경영위원으로서 사내 주요 의사 결정에도 참여하고 있다. 2024년 정보보호 분야에 약 828억원을 투자했으며 이는 전년 대비 31.1% 증가한 수준이다. 전담 인력은 292.9명으로 전년 대비 86% 늘었다.
두 번째 축인 '보안 예방' 분야에서는 내부 점검뿐 아니라 외부 화이트해커를 투입해 자사 전 서비스에 대한 '블랙박스 모의해킹'을 진행 중이다. 홍 센터장은 "국내에서 비슷한 규모를 찾기 어려울 정도로, 모든 수단을 동원해 위험 요소를 찾는 작업"이라며 "외부에서 노릴 수 있는 공격 표면을 최소화해 고객이 안심하고 서비스를 이용하도록 하겠다"고 설명했다.
보안 대응 체계도 AI 기반 관제 중심으로 고도화 중이다. 특히 2027년까지 '제로 트러스트(Zero Trust)' 모델을 구축해, 이상 행위 탐지 및 비정상 접근을 AI로 자동 통제할 수 있는 차세대 보안 아키텍처를 완성할 계획이다.
이날 간담회에서는 보이스피싱·스미싱 범죄 대응을 위한 '보안 풀패키지'도 함께 발표됐다. LG유플러스는 고객 사용 여정을 단계별로 나눠 ▲모니터링 ▲범행 대응 ▲긴급 조치의 3단계 방어체계를 구축했다.
모니터링 단계에서는 AI 기반 '고객 피해방지 분석 시스템'을 통해 24시간 위협을 탐지하고 스팸 문자와 악성 URL 접속을 차단한다. LG유플러스는 업계 유일하게 보이스피싱 조직의 악성 앱 서버를 직접 추적·분석하고 있으며 이를 통해 경찰에 제공된 정보만으로도 지난 2분기(4~6월) 전체 보이스피싱 사건의 약 23%를 차단한 것으로 나타났다.
'범행 대응' 단계에서는 AI 통화 에이전트 '익시오'를 통해 보이스피싱 전화를 감지하고 경고한다. 기계 조작 음성은 '안티딥보이스' 기능으로 구별한다. 익시오는 월평균 2000건 이상의 의심 전화를 감지하고 있다.
긴급 대응 단계에서는 악성 앱 설치가 확인된 고객에게 즉시 알림톡을 발송하고 전국 1800여개 매장의 보안 전문 상담사 또는 인근 경찰서와 연계해 실질적인 대응이 이뤄진다. 알림톡은 지난 6월 말 시행 이후 약 한 달간 3000명에 전달됐다.
향후에는 AI에 범죄 조직의 실제 통화 패턴을 학습시켜, 피해 가능성이 높은 고객에게 즉시 경찰의 보호가 연결될 수 있는 체계를 구축할 계획이다. 홍 센터장은 "악성 앱이 설치되면 피해자는 전화를 어디로 걸든 범죄 조직에 노출되고 실시간 도·감청까지 가능해진다"며 "시급한 보호가 절실한 상황"이라고 강조했다.
LG유플러스는 민생사기 대응 강화를 위해 모든 통신사와 단말기 제조사, 금융사 등 민관 협력을 확대하는 정보보안 협의체 구성을 제안했다. LG유플러스는 업계 최초로 서울경찰청과 현장 공조 체계를 마련해 실시간 대응에 나서고 있으며, 과기정통부, 방통위, 개인정보위 등 유관기관과도 협업을 이어가고 있다.
홍 센터장은 "LG유플러스만으로는 부족하다. 모든 주체가 함께 대책을 공유하고 실행해 나가야 한다"며 "모든 국민이 안전하게 생활할 수 있도록 주기적인 논의 자리를 만들자"고 말했다.
