홍관희 LG유플러스 정보보안센터장이 휴대전화 해킹 과정을 무대에서 시연하고 있다. 정석호 기자LG유플러스가 향후 5년간 정보보호에 약 7천억원을 투자하겠다고 밝히며 보안퍼스트 전략을 29일 공개했다.
LG유플러스 용산사옥에서 열린 보안 전략 간담회에서 홍관희 LG유플러스 정보보안센터장은 "LG유플러스는 앞으로도 전략적 투자로 빈틈없는 보안을 실현하고, 고객이 체감할 수 있는 보안을 제공하는 통신사로 나아갈 것"이라며 '보이스피싱 피해 예방에 진심인 통신사가 되겠다'는 비전을 제시했다.
사내 보안전담조직 정보보안센터 강화…정보보호 인력 86% 늘려
LG유플러스는 2023년 7월 CEO 직속 보안전담조직 정보보안센터를 신설한 이후 △보안 거버넌스 △보안 예방 △보안 대응 등 3대 축을 중심으로 보안 체계를 강화하고 있다.
'보안 거버넌스'는 사내 보안 전담조직인 정보보안센터를 중심으로 한다. 정보보안센터는 독립적 위치에서 전사 정보보호를 총괄하며, 홍 센터장은 경영위원으로서 보안을 포함한 사내 주요 의사 결정 과정에 참여한다.
투자와 인력도 확대하고 있다. LG유플러스는 KISA 정보보호공시 기준 지난해 정보보호분야에 약 828억원을 투자했다. 이는 전년 대비 31.1% 증가한 것으로 올해도 30% 이상 투자를 확대할 계획이다. 이를 통해 LG유플러스는 향후 5년 동안 약 7천억원의 투자를 단행할 것으로 예상된다. LG유플러스의 지난해 정보보호 전담인력은 292.9명으로 2023년 157.5명과 비교해 86.0% 늘었다.
지난해 11월부터 진행 중인 역대 최장기간 블랙박스 모의해킹은 내년 상반기까지 연장한다. 홍 전무는 "국내에서 비슷한 규모를 찾기도 힘들 정도로 최장기간 모든 수단을 동원해 위험 요소를 찾는 작업"이라며 "외부에서 노릴 수 있는 공격 표면을 최소화해 고객이 안심하고 자사 서비스를 이용할 수 있도록 하는 것이 목표"라고 말했다.
이와 함께 보안 대응을 고도화하기 위해 2027년까지 LG유플러스에 특화된 제로 트러스트(모든 접근을 신뢰하지 않고 항상 검증을 수행하는 보안) 모델을 구축한다.
휴대전화 해킹 시연도…보이스피싱범 전화번호 '112'로 떠
이날 LG유플러스는 보이스피싱·스미싱 범죄 피해를 예방하기 위한 풀패키지도 선보였다.
LG유플러스는 악성 앱 서버 추적을 통해 해당 서버에 접속한 이력이 있는 고객을 직접 확인한다. 지난 2분기 경찰에 접수된 전체 보이스피싱 사건 중 약 23%는 LG유플러스가 악성 앱 서버를 추적해 경찰에 전달한 것으로 확인됐다.
LG유플러스가 고객에 대한 보이스피싱, 스미싱 시도에 맞서 실시간으로 대응하기도 한다. 악성 URL이 담긴 스팸문자 유포는 AI 기반 스팸 차단 시스템 고도화를 통해 스팸 차단 건수를 5개월 만에 1.4배 늘렸다.
범죄 조직이 전화로 보이스피싱을 시도하는 경우에는 AI 통화 에이전트 익시오가 보이스피싱을 감지해 고객에게 경고한다. 기계로 조작된 음성도 안티딥보이스 기능으로 구별해낼 수 있다. 익시오는 지난해 11월 출시 이후 월 평균 2천여 건의 보이스피싱 의심 전화를 감지하고 있다.
긴급 대응 단계는 자사 고객의 악성 앱 설치가 확인돼 즉각 조치가 필요한 상황이다. 통신사가 수집하거나 외부 기관에서 제공받은 악성 앱 관련 데이터는 유관기관 정밀 분석을 거쳐 경찰의 현장 출동으로 이어진다.
알림톡을 받은 고객은 전국 1800여개 LG유플러스 매장에 상주 중인 보안 전문 상담사나 인근 경찰서의 경찰관에게 필요한 도움을 받을 수 있다. 악성 앱 감염 알림톡은 지난 6월30일 시행 이후 약 4주 동안 약 3천 명의 고객에게 발송돼 위급 상황을 전달했다.
홍 센터장은 이날 간담회에서 휴대전화가 해킹되는 모습을 시연했다. 홍 센터장이 무대에서 해킹된 휴대전화의 화면은 꺼져 있었다. 그러나 해당 휴대전화의 카메라가 촬영 중인 영상과 음성은 그대로 무대화면과 스피커를 통해 전달됐다.
또한 해킹된 휴대전화에 전화를 걸자 화면에서는 '112' 번호가 떴다. 그러나 해당 번호는 해킹으로 조작된 것으로, 전화를 받을 경우 보이스피싱 조직과 통화를 하게 된다.
LG유플, 보이스피싱 방지 위한 '민관협동 협의체' 구성 제안
한편 LG유플러스는 이날 보이스피싱 방지 등을 위해 민관협동 정보보안 협의체 구성을 제안했다.
개별 통신사가 각 부처, 공공기관 등과 각각 협업하는 것은 한계가 있기 때문에 모든 통신사, 단말기 제조사, 금융사 등 민간 영역과 공공 영역의 유관 부서·기관이 모두 모여 연합 전선을 구축해야한다는 제안이다.
홍 전무는 "LG유플러스는 물론, 모든 주체들의 노력이 필요한 사안이라고 생각한다"며 "주기적으로 만나고 대책을 공유하면서, 모든 국민이 안전한 생활을 영위할 수 있도록 해보자"고 제안했다.