용산 사옥서 보안 전략 간담회
전담 조직 만들고 해킹 훈련 진행
AI 기반 '제로 트러스트' 구축도
LG유플러스는 이날 서울 용산구 본사에서 보안 전략 간담회를 열고 "보이스피싱 피해 예방에 진심인 통신사가 되겠다"는 비전을 내놨다.
홍관희 LG유플러스 정보보안센터장(전무)은 간담회에서 "LG유플러스는 국내 기업 중 어느 곳보다도 빠르게 보안의 중요성을 실감하면서 계획에 따라 체계적으로 보안 수준을 높여 왔다"며 "앞으로도 전략적 투자로 빈틈없는 보안을 실현하고 고객이 체감할 수 있는 보안을 제공하겠다"고 밝혔다.
이날 간담회에서 LG유플러스는 실제 악성 애플리케이션(앱)에 의해 스마트폰이 장악되는 과정을 시연하며 체계적인 대응의 중요성을 강조했다.
LG유플러스는 2023년 7월 최고경영자(CEO) 직속 보안 전담 조직인 정보보안센터를 신설한 이후 △보안 거버넌스 △보안 예방 △보안 대응을 3대 축으로 보안 체계 강화하고 있다.
두번째 축인 보안 예방은 내부 정보를 겨냥한 사이버 위협에 대비하기 위한 작업이다. LG유플러스는 내부 체계를 자체 점검하는 것에 이어 지난해 11월부터 블랙박스 모의 해킹을 진행하고 있다. 블랙박스 모의 해킹은 외부 화이트해커 집단에게 자사 모든 서비스에 대한 해킹을 의뢰해 잠재된 취약점을 발굴하는 훈련이다. LG유플러스는 모의 해킹을 내년 상반기까지 연장한 상태다.
홍 센터장은 "국내에서 비슷한 규모를 찾기도 힘들 정도로 최장기간 모든 수단을 동원해 위험 요소를 찾고 있다"며 "외부에서 노릴 수 있는 공격 표면을 최소화해 고객이 안심하고 자사 서비스를 이용할 수 있도록 하는 것이 목표"라고 설명했다.
마지막으로 LG유플러스는 인공지능(A) 기반 관제 체제를 통해 보안 대응을 강화하고 있다. 특히 2027년까지 '제로 트러스트(모든 접근을 신뢰하지 않는 대응 체계)' 모델을 구축할 계획이다. LG유플러스는 소프트웨어 서비스(SaaS)나 개방형 클라우드 업무 환경에 맞춰 구축에서 확산, 안정화로 이어지는 단계별 제로 트러스트 로드맵을 마련하고 관련 인프라를 구축하고 있다.
이밖에 나날이 고도화되는 보이스피싱·스미싱 범죄를 예방하고 피해를 막기 위해 모니터링, 범행 대응, 긴급 대응 등 단계별 보안 방어벽을 구축했다. AI 기반 24시간 보이스피싱·스미싱 위협 요소 모니터링과 악성 앱 서버 추적, 악성 URL(웹 주소)이 담긴 스팸 문자 유포 차단, 실시간 보이스피싱 전화 탐지 등이 주 내용이다.
LG유플러스는 유관기관 또는 경찰과 연계한 체계적 대응 과정도 소개했다. 사용자 스마트폰에 악성 앱 설치가 확인되면 즉시 카카오톡을 통해 알림톡을 발송하고 전국 1800여 개 LG유플러스 매장에 상주 중인 보안 전문 상담사나 인근 경찰서의 경찰관에게 도움을 받도록 했다.
향후 LG유플러스는 범죄 조직의 실제 통화 패턴을 AI에 학습시켜 피해 우려가 큰 고객에게는 경찰이 즉시 보호에 나설 수 있는 시스템을 구축할 계획이다.
LG유플러스는 민관 협동 정보 보안 협의체 구성을 제안하기도 했다. 단순히 경찰에 정보를 제공하는 것을 넘어 업계 최초로 서울지방경찰청과 현장 공조 체계를 구축한 데 이어 과학기술정보통신부, 방송통신위원회, 개인정보보위원회, 국립과학수사연구원 등과 다각도로 협업을 모색하고 있다.
그러나 개별 통신사와 정부 부처, 공공기관 간 개별 대응에는 한계가 있는 만큼 모든 통신사, 단말기 제조사, 금융사가 함께 하는 연합 전선을 갖추자는 게 LG유플러스의 구상이다.
홍 센터장은 "LG유플러스는 물론 모든 주체들의 노력이 필요한 사안이라고 생각한다"며 주기적으로 만나고 대책을 공유하면서 모든 국민이 안전한 생활을 영위할 수 있도록 해보자"고 말했다.
성상영 빅데이터뉴스 기자 showing1991@naver.com
<저작권자 © 빅데이터뉴스, 무단 전재 및 재배포 금지>
