Warning: getimagesize(/home/megae/public_html/news/data/20250729/p1065583520611304_840_thum.jpg): failed to open stream: No such file or directory in /home/megae/mobile_html/news/skin/default/display_amp.php on line 90

[메가경제=황성완 기자] "LG유플러스가 지난해 보안에 투자한 금액은 800억원 이상이며, 앞으로 5년간 7000억원 규모를 지속 투자할 계획입니다."

 

▲홍관희 LG유플러스 정보보안센터장이 29일 진행된 '보안 전략 간담회'에서 보안퍼스트 전략을 소개하고 있다. [사진=메가경제]

 

홍관희 LG유플러스 보안센터장(CISO·CPO, 전무)은 29일 서울 용산사옥에서 열린 보안 전략 간담회를 통해 이같이 밝혔다.

 

홍 전무는 "축구 경기에서도 실점 없이 승리하는 건 어렵듯, 보안도 고객과 함께 문제를 해결해 나가는 과정"이라며 "LG유플러스는 ‘보안 퍼스트’ 전략을 통해 전략적인 투자와 정교하고 빈틈없는 보안 체계를 구축해 나가겠다"고 말했다.

 

이어 "올해는 1200억~1300억원 이상을 투입할 예정이며, 매년 1200억원 이상을 꾸준히 투자할 것"이라고 강조했다.

 

◆ CEO 직속 보안조직 신설…2027년 제로 트러스트 구축 목표

LG유플러스의 ‘보안 퍼스트’ 전략은 ▲보안 거버넌스 ▲보안 예방 ▲보안 대응 등 세 가지 축으로 구성된다.

 

먼저 보안 거버넌스 측면에서 LG유플러스는 CEO 직속의 독립된 보안 전담 조직을 운영 중이며, 보안 컨트롤타워 역할 강화를 위한 투자와 인력 확충을 지속하고 있다.

 

LG유플러스는 2024년 한국인터넷진흥원(KISA) 정보보호 공시 기준으로 약 828억원을 정보보호 분야에 투자했다. 

 

이는 전년 대비 31.1% 증가한 수준으로, 올해도 30% 이상 투자를 확대할 방침이다. 이에 따라 향후 5년간 누적 투자액은 약 7000억원에 이를 것으로 전망된다. 정보보호 전담 인력도 2023년 157.5명에서 올해 292.9명으로 86% 증가했다.

 

보안 예방 부문에서는 사이버 위협에 대비해 내부 점검과 함께 외부 전문가를 통한 실전형 보안 진단이 진행 중이다. 

 

LG유플러스는 지난해 11월부터 자사 전 서비스에 대해 외부 화이트해커 집단을 활용한 ‘블랙박스 모의해킹’을 실시하고 있다.

 

블랙박스 모의해킹은 사전 정보 없이 외부 전문가가 실제 상황처럼 해킹을 시도해 잠재적 취약점을 파악하는 방식이다. LG유플러스는 모의해킹을 내년 상반기까지 연장해 운영한다. 

 

홍 전무는 "국내에서 유사한 사례를 찾기 어려울 정도로 장기간, 전방위적으로 위험 요소를 찾는 작업"이라며 "외부에서 노릴 수 있는 공격 표면을 최소화해 고객이 안심하고 서비스를 이용할 수 있도록 하는 것이 목표"라고 설명했다.

 

보안 대응 측면에서는 AI 기반 보안 관제를 강화하고 있으며, 2027년까지 LG유플러스에 특화된 제로 트러스트(Zero Trust) 모델(모든 사용자와 기기를 신뢰하지 않고 지속적으로 인증과 권한 관리를 진행하는 모델)을 구축하는 것이 목표다.

 

LG유플러스는 SaaS(서비스형 소프트웨어), 개방형 클라우드 등 최신 업무 환경에 맞춰 ‘구축–확산–안정화’의 단계별 로드맵을 수립하고, 이에 기반한 보안 인프라를 조성하고 있다. 

 

특히 2027년까지 AI를 활용한 비정상 접근 통제와 이상행위 탐지를 전면 자동화해, 선제적인 보안 체계를 완성할 계획이다.

 

◆ 보이스피싱·스미싱 대응 풀패키지 제공

LG유플러스는 보이스피싱 등 사회적 보안 위협에도 적극 대응하고 있다. 

 

경찰청에 따르면 지난해 보이스피싱 피해액은 약 8545억원으로 전년 대비 2배 증가했으며, 올해 상반기 피해액만 해도 6421억원에 달한다. 이에 따라 정부는 보이스피싱과의 전면전을 선언했고, 경찰은 전담 수사팀 신설을 추진 중이다.

 

LG유플러스는 고객 보호를 위해 보이스피싱 대응 풀패키지를 제공하고 있다. 

 

이날 간담회에서 스미싱 문자 차단 성과도 발표했다. LG유플러스가 올해 상반기 차단한 스미싱 문자는 2억5000만 건, 탐지 건수는 88만 건으로 약 2000억원의 피해를 예방한 것으로 추산된다.

 

보이스피싱 대응은 AI 기반 분석, 악성앱제어서버 연결 피해자 및 피해의심 정보 제공, 악성앱 감염 알림서비스, 경찰처 피해자 인적사항 조치, 전국 경찰청 알림톡 발송, 전국 경찰관이 현장 출동 순으로 이뤄진다.

 

▲피해자의 스마트폰을 장악한 보이스피싱 조직이 112로 전화를 거는 과정. [사진=메가경제]

◆ 악성 앱 서버 추적 사례 공개…국내외 보안 기업과도 협업

 

이날 간담회에선 LG유플러스가 국내 통신사 중 유일하게 수행 중인 악성 앱 서버 추적 사례도 소개됐다.

 

LG유플러스는 실제 보이스피싱 조직이 사용하는 악성 앱 서버를 통해, 피해자의 스마트폰을 원격 장악하는 과정을 시연했다. 

 

해당 앱은 피해자의 수신 전화를 차단하고, 범죄 조직의 발신 번호를 ‘112’나 ‘1301(검찰)’ 등으로 위장할 수 있다. 또한 피해자가 112에 신고 전화를 걸어도 범죄 조직이 이를 가로채는 것이 가능하다.

 

홍 전무는 "악성 앱이 설치되면 전화, 카메라, 마이크 등이 실시간으로 범죄 조직에 노출될 수 있다"며 "피해자가 도·감청에 노출되고, 심리적으로 위축되는 만큼 조속한 보호 대책이 절실한 상황"이라고 강조했다.

 

LG유플러스는 국내외 보안 전문 기업들과의 협업도 강화할 방침이다. 

 

홍 전무는 "구글, 아마존 등 글로벌 보안 솔루션 기업들과 협력하고 있으며, 해외 통신사들과도 지속적으로 접촉 중"이라며 "국내 보안 산업 발전을 위해 필요한 기업들에 대한 지원도 아끼지 않겠다"고 말했다.

[ⓒ 메가경제. 무단전재-재배포 금지]