한국의 경제뉴스통신사 - NSP통신.

홍관희 LG유플러스 정보보안센터장이 자사의 보안 퍼스트 전략에 대해 말하고 있다. (사진 = 이복현 기자)

(서울=NSP통신) 이복현 기자 = LG유플러스(032640)가 보안퍼스트 전략을 공개하며 ‘보이스피싱 피해 예방에 진심인 통신사가 되겠다’는 비전을 제시했다.

29일 LG유플러스 용산사옥에서 열린 보안 전략 간담회에서 이같은 내용을 발표했다.

홍관희 LG유플러스 정보보안센터장(CISO·CPO, 전무)은 ▲보안 퍼스트에 진심인 통신사 ▲보안 원탑 보안하면 제일 먼저 떠오르는 통신사 ▲고객이 체감할 수 있는 보안을 제공하는 통신사 ▲보안 트렌드를 주도하는 통신사를 목표로 노력할 것이라고 밝혔다.

이를 위해 LG유플러스는 5년간 정보보호 분야에 약 7000억원을 투자하기로 했다. 특히 제로트러스트 부분에 제일 많이 투자하고 ▲공격표면 최소화 ▲프라이버스 ▲암호화 등에 투자할 계획이다.

LG유플러스는 KISA 정보보호공시 기준 2024년 정보보호분야에 약 828억원을 투자했다. 이는 전년(2023년) 대비 31.1% 증가한 것으로 올해도 30% 이상 투자를 확대할 계획이다. LG유플러스의 2024년 정보보호 전담인력은 292.9명으로 2023년 157.5명과 비교해 86.0% 대폭 증가했다.

LG유플러스는 지난 2023년 7월 CEO 직속 보안전담조직 정보보안센터를 신설한 이후 ▲보안 거버넌스 ▲보안 예방 ▲보안 대응 등 3대 축을 중심으로 보안 체계를 강화하고 있다.

우선 보안 거버넌스는 사내 보안 전담조직인 정보보안센터를 중심으로 완성 단계에 있다. 정보보안센터는 독립적 위치에서 전사 정보보호를 총괄하며, 홍관희 센터장은 경영위원으로서 보안을 포함한 사내 주요 의사 결정 과정에 참여하고 있다.

보안 예방은 해킹 등 내부 정보를 겨냥한 사이버 위협에 대비하기 위한 작업을 진행하고 있다. 내·외부 화이트해커를 통한 자사의 서비스에 대한 해킹을 의뢰해 잠재된 취약점을 발굴 보완하고 있다. LG유플러스는 모의해킹을 내년 상반기까지 연장하기로 하는 등 지속적으로 취약점 탐색에 나설 계획이다.

보안 대응을 고도화하기 위해 LG유플러스는 AI기반 관제 체계를 지속적으로 강화하고 있다. 특히 2027년까지 LG유플러스에 특화된 제로 트러스트(Zero Trust, 모든 접근을 신뢰하지 않고 항상 검증을 수행하는 보안) 모델을 구축한다.

LG유플러스는 SaaS(Software as a Service, 소프트웨어 기반 서비스), 개방형 클라우드 등을 활발히 사용하는 업무 환경에 맞춰 ‘구축-확산-안정화’로 이어지는 단계별 제로 트러스트 로드맵을 마련하고, 인프라를 구축하고 있다. 2027년까지 AI를 통해 비정상적 접근 통제와 이상 행위 탐지 조치를 전면 자동화해 선제적 보안 체계를 확보하며 차세대 제로 트러스트 아키텍처를 완성해 나갈 계획이다.

이날 간담회에서 LG유플러스는 실제 악성 앱을 통해 스마트폰 단말기가 장악되는 과정을 최초로 시연하는 등 실질적인 보안 역량도 공개했다.

LG유플러스는 업계에서 유일하게 보이스피싱·스미싱 조직이 운영하는 악성 앱 서버를 추적·분석하고 있다. 아울러 LG유플러스는 보이스피싱·스미싱 피해 근절을 위한 민관 공동의 노력이 필요한 시점이라며 민관협동 정보보안 협의체 구성을 제안했다.

이날 LG유플러스는 고객의 삶을 직접적으로 위협하는 보이스피싱·스미싱 범죄 피해를 예방하기 위한 풀패키지도 선보였다.

LG유플러스는 나날이 고도화되는 보이스피싱·스미싱 범죄에 맞서기 위해 고객이 자사 서비스를 이용하는 과정을 구분하고 모니터링, 범행 대응, 긴급 대응 등 단계별로 장벽을 세웠다.

홍관희 LG유플러스 정보보안센터장이 실제 악성 앱을 통해 스마트폰 단말기가 장악되는 과정을 최초로 시연하고 있다.

특히 LG유플러스는 국내 통신사 중 유일하게 범죄 조직이 운영하는 악성 앱 서버를 직접 추적하고 있는데, 이날 LG유플러스는 실제 보이스피싱 조직이 악성 앱 서버를 통해 악성 앱이 설치된 스마트폰을 장악하는 방식을 직접 시연했다.

홍 전무는 “악성 앱이 설치되면 전화를 어디로 걸든 범죄 조직이 가로채게 되고, 스마트폰 카메라·마이크 등을 통해 실시간 도·감청이 가능해져, 피해자는 보이스피싱에 취약해지고 심리적으로도 위축된다”며 “시급한 보호가 절실한 상황”이라고 설명했다.

두번째 범행 대응 단계에서는 LG유플러스가 고객에 대한 보이스피싱, 스미싱 시도에 맞서 실시간으로 대응하는 작업이 이뤄진다. 악성 URL이 담긴 스팸문자 유포는 AI 기반 스팸 차단 시스템 고도화를 통해 스팸 차단 건수를 5개월 만에 1.4배 늘렸다.

범죄 조직이 전화로 보이스피싱을 시도하는 경우에는 AI 통화 에이전트 익시오가 보이스피싱을 감지해 고객에게 경고한다. 기계로 조작된 음성도 안티딥보이스 기능으로 구별해낼 수 있다. 익시오는 지난해 11월 출시 이후 월 평균 2천여 건의 보이스피싱 의심 전화를 감지하고 있다.

마지막 긴급 대응 단계는 자사 고객의 악성 앱 설치가 확인돼 즉각 조치가 필요한 상황이다. LG유플러스는 악성앱 서버 추적 등 자체 분석 결과 고객의 악성 앱 설치가 확인될 경우, 즉시 카카오톡을 통해 알림톡을 발송한다.

알림톡을 받은 고객은 전국 1800여 개 LG유플러스 매장에 상주 중인 보안 전문 상담사나 인근 경찰서의 경찰관에게 필요한 도움을 받을 수 있다.

향후 LG유플러스는 범죄 조직의 실제 통화 패턴을 AI에 학습시켜 피해 우려가 큰 고객에게는 경찰 등이 즉시 보호를 제공할 수 있는 시스템을 구축할 계획이다. 이를 통해 분석 시간과 실제 고객 보호 사이 간극을 크게 줄일 수 있을 것으로 기대된다.

한편 이날 LG유플러스는 사회적 문제로 번진 민생사기 범죄에 대응하기 위해 민관협동 정보보안 협의체 구성을 제안했다. 개별 통신사가 각 부처, 공공기관 등과 각각 협업하는 것은 한계가 있기에 모든 통신사, 단말기 제조사, 금융사 등 민간 영역과 공공 영역의 유관 부서·기관이 모두 모여 연합 전선을 구축해야한다는 입장이다. 이외 구글 등 외에도 해외통신사와의 협업을 비롯해 해외 보안기업들과도 협업을 진행해 나간다는 방침이다.

홍 전무는 민간협의체 제안에 대해 “보이스피싱은 통신사만으로는 해결하기 힘들다는 점에서 제조사, 금융사, 정부 등이 모여 머리를 맞대야 한다. 또 데이터 활용 및 해킹을 차단하는 측면에서도 행정적인 완화도 필요하다”라고 말했다.

NSP통신 이복현 기자(bhlee2016@nspna.com)

ⓒ한국의 경제뉴스통신사 NSP통신·NSP TV. 무단전재-재배포 및 AI학습 이용 금지.