LGU+, '보안퍼스트' 전략 발표…"보이스피싱 근절 총력"


거버넌스-예방-대응 3단계 보안 체계 강화
"2027년까지 특화 제로트러스트 완성"

홍관희 LG유플러스 정보보안센터장이 보안퍼스트 전략을 소개하고 있다. /LG유플러스

[더팩트ㅣ조소현 기자] LG유플러스가 보안 거버넌스·예방·대응을 아우르는 3단계 보안 체계와 보이스피싱·스미싱 대응 패키지를 중심으로 한 '보안퍼스트' 전략을 공개했다. 오는 2027년까지 AI 기반의 제로트러스트 아키텍처를 완성하고, 민관 협력을 통해 보이스피싱 피해를 근절하겠다는 계획이다.

LG유플러스는 29일 서울 용산사옥에서 보안 전략 간담회를 열고, '보이스피싱 피해 예방에 진심인 통신사가 되겠다'는 비전을 발표했다. 발표자로 나선 홍관희 정보보안센터장은 "LG유플러스는 국내 기업 중 가장 빠르게 보안의 중요성을 인식하고 계획에 따라 체계적으로 보안 수준을 높여 왔다"며 "앞으로도 전략적 투자로 빈틈 없는 보안을 실현, 고객이 체감할 수 있는 보안을 제공하는 통신사로 나아갈 것"이라고 말했다.

이날 LG유플러스는 실제 악성 앱을 통해 스마트폰 단말기가 장악되는 과정을 최초로 시연하고, 자사가 업계에서 유일하게 보이스피싱·스미싱 조직의 악성 앱 서버를 추적·분석하고 있다고 강조했다. 또 보이스피싱 근절을 위한 민관협동 정보보안 협의체 구성도 제안했다.

LG유플러스는 지난 2023년 7월 CEO 직속 정보보안센터를 신설한 이후 △보안 거버넌스 △보안 예방 △보안 대응 등 3대 축 중심의 체계를 강화해왔다. 우선 보안 거버넌스 측면에서는 독립된 위치에서 전사 보안을 총괄하는 정보보안센터가 중심에 있다. 홍 센터장도 경영위원으로서 주요 의사결정에 참여하고 있다.

정보보호 예산과 인력도 지속 확대 중이다. LG유플러스는 KISA 정보보호공시 기준 지난해 정보보호 분야에 약 828억원을 투자했으며, 이는 전년 대비 31.1% 증가한 수치다. 올해도 30% 이상 투자를 확대할 계획이다.

향후 5년간은 누적 7000억원을 투입할 방침이다. 정보보호 전담 인력도 지난 2023년 157.5명에서 지난해 292.9명으로 86% 증가했다.

LG유플러스가 29일 서울 용산사옥에서 보안 전략 간담회를 열고, 보이스피싱 피해 예방에 진심인 통신사가 되겠다는 비전을 발표했다. /더팩트 DB

보안 예방 부문에서는 내부 점검을 넘어 역대 최장 기간의 블랙박스 모의해킹을 지난해 11월부터 진행 중이다. 외부 화이트해커가 사전 정보 없이 LG유플러스의 전 서비스를 대상으로 잠재 위협을 찾는 방식으로, 내년 상반기까지 연장된다. 홍 전무는 "국내에서 비슷한 규모를 찾기 힘들 정도로 모든 수단을 동원해 위험 요소를 찾고 있다"며 "공격 표면을 최소화하는 것이 목표"라고 밝혔다.

보안 대응 측면에서는 AI 기반 관제 체계를 강화 중이며, 오는 2027년까지 LG유플러스 맞춤형 제로트러스트 모델을 완성한다는 계획이다. SaaS, 개방형 클라우드 등 환경에 맞춰 '구축-확산-안정화'로 이어지는 단계별 제로트러스트 로드맵을 수립했으며, AI 기반 접근 통제와 이상행위 탐지를 자동화해 차세대 보안 구조를 완성할 방침이다.

이날 공개된 보이스피싱·스미싱 대응 패키지는 고객 여정 전반을 보호하도록 설계됐다. 경찰청에 따르면 지난해 보이스피싱 피해액은 전년보다 약 2배 증가한 8545억원이며, 올해 상반기만 6421억원에 달한다. 이에 따라 정부는 보이스피싱과의 전면전을 선포, 전담수사팀 신설을 추진 중이다.

LG유플러스는 고객 서비스 이용 과정에 따라 모니터링, 범행 대응, 긴급 대응의 3단계 장벽을 구축했다. 먼저, AI 기반 '고객피해방지 분석시스템'을 통해 24시간 위협을 탐지하고, 스팸 문자 및 악성 URL을 차단한다.

또 LG유플러스는 악성 앱 서버 접속 이력을 확인한 고객에게 알림톡을 발송하고, 1800여개 매장의 보안 전문 상담사 또는 인근 경찰서와 연계해 긴급 대응에 나선다. 지난달 30일부터 약 4주간 3000여명의 고객에게 알림톡이 발송됐다. 향후에는 AI에 통화 패턴을 학습시켜 경찰의 실시간 개입이 가능한 체계도 마련할 계획이다.

범행 대응 단계에서는 AI 기반 스팸 차단 시스템을 고도화해 5개월간 차단 건수를 1.4배 늘렸고, AI 통화 에이전트 '익시오(XiO)'는 월 2000건의 보이스피싱 의심 전화를 감지하고 있다. 익시오는 딥보이스 기술을 차단하는 기능도 탑재돼 있다.

긴급 대응은 고객의 악성 앱 설치가 확인된 경우 즉각적인 보호가 필요한 상황에서 이뤄진다. 경찰 출동이 이뤄지기 전, LG유플러스는 자체 분석을 바탕으로 우선 경고 알림을 발송하고 고객의 조기 대응을 유도하고 있다.

현재 LG유플러스는 서울경찰청과 현장 공조 체계를 구축하고 있으며, 피해 예상 고객과 함께 매장을 방문해 악성 앱을 검출하는 등 실질적 보호 활동도 진행 중이다. 또 경찰청과 보이스피싱 범죄 확산 방지를 위한 민관 협력 캠페인을 벌이고 있으며, 과학기술정보통신부, 방송통신위원회, 개인정보보위원회, 국립과학수사연구원 등과도 협업하고 있다.

LG유플러스는 민관이 함께 참여하는 정보보안 협의체 구성으로 이같은 활동을 제도화하고 확대하자는 제안을 덧붙였다. 홍 전무는 "주기적으로 만나고 대책을 공유하며 모든 국민이 안전한 생활을 할 수 있도록 하자"고 말했다.

sohyun@tf.co.kr

Copyright@더팩트(tf.co.kr) All right reserved.