LG유플러스, 올해 정보보호에 1000억원대 투자

LG유플러스 '정보보호백서 2024' 발간
정보보호 투자, 전년比 30% 이상 확대
CEO 직속 정보보안센터 활동 투명 공개

LG유플러스가 올해 보안 역량 강화 차원에서 정보보호에 1000억원 넘게 투자한다.

LG유플러스 임직원이 '정보보호백서 2024'를 소개하고 있다. LG유플러스 제공

LG유플러스는 8일 발간한 '정보보호백서 2024'에서 올해 정보보호 투자 규모를 전년 대비 30% 이상 늘린다고 밝혔다.

지난해에 이어 올해 두 번째 발간한 정보보호백서는 LG유플러스의 전사 보안 역량 강화 노력을 총망라하고 있다.

백서에 따르면 LG유플러스는 지난해 정보보호에 약 828억원을 투자했다. 전년 대비 약 196억원 증가한 수치다. 올해는 지난해보다 30% 이상 확대해 1000억원대 투자를 단행한다. 정보보호 인력도 293명으로 전년(157명) 대비 1.86배 늘리는 등 전문인력 확충에 힘쓴다.

LG유플러스의 보안조직은 최고경영자(CEO) 직속 정보보안센터를 중심으로 구성됐다. C레벨인 정보보안센터장(CISO/CPO)이 전사 정보보호를 총괄하며, 산하에 정보보안기술담당과 개인정보보호담당을 둔다.

정보보안기술담당은 최신 보안 기술 적용 및 검토, 보안 서비스 운영, 침해사고 예방 및 대응 활동을 주도한다. 개인정보보호담당은 전사의 개인정보와 중요정보가 적법·안전하게 보호되도록 기준을 수립하고 관리·감독한다.

백서는 보안 체계 고도화 작업도 소개하고 있다. 내부 보안 포털 전면 재구축, 개인정보 컴플라이언스 점검 시스템 신규 구축, 인공지능(AI) 기반 보안 모니터링 기능 강화 등이 해당한다. 고객의 권리 보장을 강화하기 위한 프라이버시센터 개소, 차세대 사이버보안 전문가 발굴을 위해 통신사 최초로 개최한 해킹대회, 사내 취약점을 발굴한 사람에게 포상금을 지급하는 버그바운티 제도의 운용 성과 등을 포함한다.

이와 함께 스팸·스미싱·보이스피싱 피해 예방을 위해 운영 중인 LG유플러스의 고객피해방지 분석시스템과 서울경찰청과의 공조 체계에 대한 설명이 담겼다. 미래 보안 인재 양성을 목표로 숭실대와 협력해 신설한 채용조건형 계약학과 정보보호학과에 대한 내용도 있다.

아울러 법조계·산업계·학계 등 외부 전문가로 구성된 정보보호 자문위원회의 활동이 포함됐다. 자문위원회는 분기에 1회 이상 정기 회의를 열고 LG유플러스의 보안 기본기 강화 활동 경과를 검토한다. 보안 방향성에 대해 자문도 한다.

LG유플러스의 보안이 목표로 하는 제로 트러스트(Zero Trust·모든 접근을 신뢰하지 않고 항상 검증을 수행하는 보안) 로드맵 추진 방향도 살펴볼 수 있다. 이를 위해 LG유플러스는 내부 현황을 분석하고, 단계별 개선 과제를 수립했다. 올해는 로드맵의 첫 번째 단계로 기반 체계 및 인프라 구축에 초점을 맞춰 단말 보안 강화, 접근제어 모델 정립 등에 집중한다.

홍관희 LG유플러스 정보보안센터장(전무)은 "LG유플러스는 '밝은 세상' 실현을 위해 고객의 신뢰와 직결될 수 있는 보안을 강화함으로써 소중한 고객의 일상을 지키고, 더 나은 경험을 제공하고자 한다"며 "앞으로도 기본을 충실히 한다는 자세로 회사의 보안 체계를 더욱 공고히 하고, 지속해서 보안 역량을 강화해 고객이 가장 안심하고 쓸 수 있는 서비스를 제공하는 회사로 성장해 나가겠다"고 말했다.

노경조 기자 felizkj@asiae.co.kr