LG유플러스 5년 간 7000억 원을 투입해 정보보호 강화에 나선다. SK텔레콤 해킹 사고를 계기로 이용자 개인정보 유출을 막는 보안 역량이 통신은 물론 인공지능(AI) 신사업 경쟁의 관건으로 떠오르면서 LG유플러스도 관련 대응을 강화하겠다는 취지다.

홍관희 LG유플러스 정보보안센터장(CISO)은 29일 서울 용산구 LG유플러스 본사에서 “향후 5년 동안 정보보호 분야에 약 7000억 원을 투자하겠다”며 “연간으로는 지난해에 이어 올해도 전년 대비 30% 이상 투자를 확대할 계획”이라고 밝혔다. 지난해 회사가 투자한 828억 원을 크게 웃도는 연평균 1400억 원을 정보보호에 쓰겠다는 것이다.

LG유플러스는 투자 확대를 포함해 전반적인 보안 역량을 높이는 ‘보안 퍼스트’ 전략을 소개했다. 우선 2023년 신설한 최고경영자(CEO) 직속 보안전담 조직 정보보안센터를 중심으로 보안 거버넌스(지배구조)와 예방, 대응 등 3대 역량을 강화하고 2027년까지 제로트러스트 보안체계를 완성하기로 했다.

제로트러스트는 내부 시스템에 접속한 사람의 신원을 끊임없이 검증해 해커가 침입하더라도 피해를 최소화할 수 있는 보안체계다. LG유플러스는 구축, 확산, 안정화로 이어지는 단계별 제로트러스트 로드맵을 마련하고 인프라를 구축하고 있다. 2027년까지 인공지능(AI)을 통해 비정상적 접근 통제와 이상 행위 탐지 조치를 전면 자동화해 선제적 보안 체계를 확보하며 차세대 제로트러스트 아키텍처를 완성해 나갈 계획이다.

보안 예방을 위해 지난해 11월부터 내년 상반기까지 역대 최장기간의 블랙박스 모의해킹도 진행 중이다. 블랙박스 모의해킹은 외부 화이트해커 집단에게 자사 모든 서비스에 대한 해킹을 의뢰해 잠재된 취약점을 발굴하는 방식이다. 어떠한 사전 정보도 공유하지 않은 채 외부 전문가에 의해 실전처럼 보안성을 확인한다.

LG유플러스는 또 보안 퍼스트 전략의 일환으로 보이스피싱·스미싱 범죄 피해를 예방하기 위한 풀패키지를 선보였다. 모니터링 단계에서는 AI 기반 대내외 데이터 통합 분석·대응 체계인 고객피해방지 분석시스템을 통해 24시간 보이스피싱·스미싱 위협을 탐지하고 스팸문자 차단, 악성 URL 접속 차단 등의 조치가 이뤄진다.

LG유플러스는 국내 통신사 중 유일하게 범죄 조직이 운영하는 악성 앱 서버를 직접 추적하고 있다. 회사는 이날 실제 보이스피싱 조직이 악성 앱 서버를 통해 악성 앱이 설치된 스마트폰을 장악하는 방식을 직접 시연했다. 악성 앱 서버에서는 악성 앱이 설치된 스마트폰에 걸려오는 전화를 모두 차단하는 것은 물론 범죄 조직이 거는 전화는 112, 1301(검찰) 등으로 표시되도록 조작할 수 있다. 또 피해자가 112로 신고해도 범죄 조직이 전화를 받게 만들 수 있다. 피해자 몰래 카메라를 실행해 위치 정보 등을 파악할 수도 있다.

<김윤수 기자>