LG U+, 보안에 5년간 7000억 투자…"민관협의체 구성 제안"(종합)

보안퍼스트 전략 공개…거버넌스·예방·대응 3단계 보안체계
보이스피싱·스미싱 대응 풀패키지 구축…AI 활용
민생사기 대응 위한 민관협의체 구성 제안
"민간·공공 영역 유관 부서·기관 모두 힘 합쳐야"

LG유플러스 가 향후 5년 동안 보안을 위해 약 7000억원을 투자한다. 거버넌스와 예방, 대응 등의 3대 보안 체계를 중심으로 하는 보안퍼스트 전략과 인공지능(AI)을 기반으로 보이스피싱·스미싱 예방책도 공개했다. 보이스피싱과 스미싱으로 인한 고객 피해를 막기 위해 민·관이 참여하는 정보보안 협의체 구성 역시 제안했다.

LG유플러스는 29일 오전 서울 용산구 사옥에서 보안 전략 간담회를 열고 이 같은 전략을 공개했다. 이날 발표자로 나선 홍관희 LG유플러스 정보보안센터장(CISO/CPO·전무)은 "앞으로도 전략적 투자로 빈틈없는 보안을 실현하고 고객이 체감할 수 있는 보안을 제공하는 통신사로 나아갈 것"이라고 말했다.

올해 보안투자 30% 늘려…5년간 7000억 투자

홍관희 LG유플러스 정보보안센터장이 29일 오전 서울 용산구 LG유플러스 사옥에서 열린 기자간담회에서 보안퍼스트 전략을 소개하고 있다. LG유플러스 제공

LG유플러스는 보안 투자와 인력을 지속적으로 늘리고 있다. 올해 보안 투자를 30% 이상 투자를 늘릴 계획인데, 이를 통해 향후 5년 동안 약 7000억원의 투자를 집행할 것으로 예상된다. 홍 센터장은 "올해는 보안에 1200억원에서 1300억원 정도 투자할 것으로 예상된다"면서 "향후 5년간 매년 최소 1200억원에서 1500억원 정도를 보안에 투자하겠다는 의미"라고 설명했다.

2023년 7월에는 최고경영자(CEO) 직속 보안전담 조직인 정보보안센터를 신설했다. 이후 ▲보안 거버넌스 ▲보안 예방 ▲보안 대응 등 3대 축을 중심으로 보안 체계를 강화하고 있다. 먼저 '보안 거버넌스'는 전사 정보보호를 총괄하는 사내 보안 전담조직인 정보보안센터를 중심으로 완성 단계에 있다. 홍 센터장은 경영위원으로서 보안을 포함한 사내 주요 의사결정 과정에 참여하고 있다.

보안 예방을 위해서는 지난해 11월부터 블랙박스 모의해킹을 진행하고 있다. 블랙박스 모의해킹은 외부 화이트해커 집단에게 해킹을 의뢰해 취약점을 찾아내는 방식이다. LG유플러스는 모의해킹을 내년 상반기까지 연장한다. 홍 전무는 "외부에서 노릴 수 있는 공격 표면을 최소화해 고객이 안심하고 자사 서비스를 이용할 수 있도록 하는 것이 목표"라고 말했다.

보안 대응의 고도화를 위해서는 AI 기반 관제 체계를 강화하고 있다. 2027년까지는 LG유플러스에 특화된 '제로 트러스트'(모든 접근을 신뢰하지 않고 항상 검증을 수행하는 보안) 모델을 구축하고 AI를 활용해 비정상적 접근 통제와 이상 행위 탐지 조치를 자동화한다는 계획이다.

보이스피싱·스미싱 대응 풀 패키지 구축…AI 활용

홍관희 LG유플러스 정보보안센터장이 29일 오전 서울 용산구 LG유플러스 사옥에서 열린 기자간담회에서 악성 앱이 설치된 스마트폰을 통해 보이스피싱이 이뤄지는 과정을 시연하고 있다. LG유플러스 제공

보이스피싱·스미싱 범죄 피해를 예방하기 위한 풀 패키지도 이날 선보였다. 고객이 서비스를 이용하는 과정을 구분하고 모니터링, 범행 대응, 긴급 대응 등 단계별 대응책을 마련했다.

먼저 모니터링 단계에서는 AI 기반 고객피해방지 분석시스템을 통해 보이스피싱·스미싱 위협을 탐지하고 스팸문자 차단과 악성 링크 접속차단 등 조치가 이뤄진다. LG유플러스는 국내 통신사 중 유일하게 범죄 조직이 운영하는 악성 앱 서버를 직접 추적하고 있다.

이날 간담회에서 홍 전무는 실제 보이스피싱 조직이 악성 앱이 설치된 스마트폰을 장악하는 방식을 직접 시연하기도 했다. 악성 앱이 깔린 스마트폰을 통제하는 프로그램을 통해 휴대폰의 카메라 영상을 실시간으로 보거나 걸려오는 전화의 발신자 번호를 임의로 바꿔 보여주는 과정이 시연됐다. 피해자의 휴대폰에서 경찰에 전화를 걸더라도 앱이 전화를 가로채 보이스피싱 조직으로 연결되는 과정도 보여줬다.

홍 전무는 "악성 앱이 설치되면 전화를 어디로 걸든 범죄 조직이 가로채게 되고 스마트폰 카메라·마이크 등을 통해 실시간 도·감청이 가능해져 피해자는 보이스피싱에 취약해지고 심리적으로도 위축된다"며 "시급한 보호가 절실한 상황"이라고 강조했다.

LG유플러스는 악성 앱 서버 추적을 통해 해당 서버에 접속한 이력이 있는 고객을 직접 확인한다. 이미 분석된 악성 앱은 서버 접속을 네트워크 망에서 직접 차단하고 있으며, 관련 정보를 경찰에 알리고 있다.

범행 대응 단계에서는 LG유플러스가 고객에 대한 보이스피싱, 스미싱 시도에 실시간 대응한다. 악성 링크가 담긴 스팸문자는 AI 기반 스팸 차단 시스템을 고도화해 스팸 차단 건수를 5개월 만에 1.4배 늘렸다. AI 통화 에이전트 '익시오'는 보이스피싱을 감지해 고객에게 경고하는데, 기계로 조작된 음성도 안티딥보이스 기능으로 구별해낼 수 있다.

마지막 '긴급 대응' 단계에서는 악성 앱이 설치된 고객 대상으로 즉각적인 조치가 이뤄진다. LG유플러스는 악성 앱 서버 추적 등 자체 분석 결과 고객의 악성 앱 설치가 확인되면 카카오톡 알림톡을 즉시 발송한다. 악성 앱 감염 알림톡은 지난 6월30일 시행 이후 약 3000명의 고객에게 발송됐다.

홍 센터장은 이날 간담회에서 사회적 문제로 번진 민생사기 범죄에 대응하기 위해 민관협동 정보보안 협의체 구성을 제안했다. 통신사 단독으로 대응에 나서기보다는 모든 통신사와 단말기 제조사, 금융사 등 민간 영역과 공공 영역의 유관 부서·기관이 힘을 합쳐야 한다는 것이다.

그는 "LG유플러스는 물론, 모든 주체들의 노력이 필요한 사안이라고 생각한다"면서 "주기적으로 만나고 대책을 공유하면서 모든 국민이 안전한 생활을 영위할 수 있도록 해보자"고 제안했다.

이명환 기자 lifehwan@asiae.co.kr