LGU+, 2027년 제로트러스트 구축...5년간 7천억 투자

LG유플러스가 2027년까지 제로트러스트를 완성하는 사이버 보안 체계를 구축키로 했다. 이에 따라 현재 보안 투자를 늘려가면서 향후 5년간 7천억원을 투입한다는 계획이다. 

아울러 보안 체계 재정비와 함께 보이스피싱, 스미싱 예방까지 포함한 풀패키지 보안 전략을 내놓으며 통신사, 금융사, 정부 부처가 함께 참여하는 민관 협의체 구성을 공식 제안했다. 사이버 사기 대응은 단일 사업자의 노력만으로 한계에 부딪힌다는 이유다.

홍관희 LG유플러스 정보보안센터장은 29일 용산사옥에서 열린 간담회에서 이같은 보안퍼스트 전략을 공개하며 “전략적 투자로 빈틈없는 보안을 실현하고, 고객이 체감할 수 있는 보안을 제공하는 통신사로 나아가겠다"고 밝혔다.

홍관희 LG유플러스 정보보안센터장

CEO 직속 보안센터로 조직 정비…5년간 7천억원 투입

LG유플러스는 지난해 CEO 직속으로 정보보안센터를 신설한 이후, ▲보안 거버넌스 ▲보안 예방 ▲보안 대응 등 3대 축을 중심으로 보안 체계를 정비 중이다.

회사는 올해 정보보호 분야에 약 828억원을 투입했으며, 이는 전년 대비 31.1% 증가한 규모다. 이 추세라면 향후 5년간 총 7천억원 규모의 투자가 이뤄지게 된다.

정보보호 전담 인력도 1년 새 86% 이상 늘린 293명 수준으로 확대했다.

정보보안센터는 독립적 위치에서 사내 보안을 총괄하며, 정보보안센터장을 맡은 홍관희 전무는 경영위원으로서 주요 의사결정에도 이미 참여하고 있다.

블랙박스 모의해킹 실시...2027년까지 AI기반 제로트러스트 도입

LG유플러스는 보안 예방 강화를 위해 외부 해커 집단을 활용한 ‘블랙박스 모의해킹’을 지난해 11월부터 진행 중이다. 또한 모의해킹을 다음해 상반기까지 연장하면서 지속적으로 보안 취약점을 점검할 계획이다.

홍 전무는 "국내에서 비슷한 규모를 찾기도 힘들 정도로 최장기간 모든 수단을 동원해 위험 요소를 찾는 작업”이라며 “외부에서 노릴 수 있는 공격 표면을 최소화해 고객이 안심하고 자사 서비스를 이용할 수 있도록 하는 것이 목표”라고 말했다.

보안 대응 체계는 AI 기반 실시간 관제 시스템을 중심으로 고도화한다. 특히 2027년까지 LG유플러스에 특화된 제로트러스트 아키텍처를 구축하겠다는 로드맵도 제시했다. SaaS·클라우드 환경에 대응하는 ‘구축-확산-안정화’ 3단계 전략도 포함됐다.

악성 앱 실시간 차단…2분기 보이스피싱 4건 중 1건 탐지 기여

보이스피싱과 스미싱 피해 대응에는 '모니터링→범행 대응→긴급 대응' 3단계 체계를 구축했다.

가장 눈에 띄는 대목은 악성 앱 서버 추적 및 분석 활동이다. 이날 LG유플러스는 보이스피싱 조직이 악성 앱 서버를 통해 악성 앱이 설치돼 피해자의 스마트폰을 원격 조종하는 과정을 시연했다. 악성 앱이 설치되면, 통화 발신자 번호를 112나 검찰 등으로 조작하거나, 피해자가 걸거나 받는 전화까지 통제할 수 있다. 심지어 스마트폰 카메라·마이크 접근도 가능하다는 설명이다.

홍 전무는 “악성 앱이 설치되면 전화를 어디로 걸든 범죄 조직이 가로채게 되고, 스마트폰 카메라·마이크 등을 통해 실시간 도·감청이 가능해져, 피해자는 보이스피싱에 취약해지고 심리적으로도 위축된다”며 “시급한 보호가 절실한 상황”이라고 설명했다.

LG유플러스는 악성 앱 서버에 접속한 이력을 가진 고객을 선제적으로 탐지해 알림톡을 보내고, 전국 1천800개 매장 보안상담사 또는 경찰의 대응을 연계한다. 악성 앱 감염 알림톡은 지난 6월 말부터 약 4주간 3천여 명의 고객에게 발송됐다.

아울러 올해 2분기 경찰에 접수된 전체 보이스피싱 사건 중 약 23%가 LG유플러스의 악성 앱 추적 활동을 통해 탐지된 것으로 나타났다. 이를 통해 파악된 정보는 경찰에 전달한 것으로 확인됐다.

통화 도중의 피해 방지도 강화했다. AI 통화 에이전트 ‘익시오’는 통화 중 보이스피싱 가능성이 감지되면 경고 메시지를 제공한다. 딥보이스로 위장된 조작 음성도 탐지 가능하다는 설명이다.

스팸문자에 포함된 악성 URL은 AI 기반 필터링을 통해 자동 차단한다. LG유플러스에 따르면 지난 5개월간 스팸 차단 건수는 1.4배 증가했다.

“개별 통신사 한계…금융사·정부 포함 민관협의체 필요”

LG유플러스는 이날 경찰청과의 공조 외에도, 방송통신위원회, 과기정통부, 개인정보보호위원회 등과 보안 관련 협업을 이어가고 있다고 밝혔다. 특히, 서울경찰청과는 현장 동행 탐지 활동도 함께 수행하고 있다.

관련기사