3단계 보안 체계 강화, 오는 2027년까지 제로트러스트 완성
보이스피싱 전 과정 대응 시스템 구축…악성 앱 탐지 시연
경찰·정부와 공동 대응, 민관 정보보안 협의체 구성 제안
[서울=뉴스핌] 양태훈 기자 = LG유플러스가 29일, 보이스피싱·스미싱 피해 예방을 위한 '보안퍼스트' 전략을 공개하고, 거버넌스·예방·대응의 3단계 보안 체계를 통해 고객 보호를 강화하겠다고 밝혔다.
LG유플러스는 먼저 CEO 직속 보안전담조직을 중심으로 보안 거버넌스를 완성하고, 정보보호에 올해만 828억 원을 투입했다. 이는 전년 대비 31.1% 증가한 수준으로, 향후 5년간 총 7,000억 원 이상을 투자할 방침이다. 전담 인력도 지난 2023년 157.5명에서 올해 292.9명으로 86.0% 증가했다.
보안 예방 차원에서는 외부 화이트해커와 협력해 자사 전체 시스템을 대상으로 블랙박스 모의해킹을 실시하고 있다. 이 작업은 내년 상반기까지 이어지며, 잠재 취약점을 실전처럼 점검하는 방식이다.
 |
| 사진은 홍관희 LG유플러스 정보보안센터장이 보안퍼스트 전략을 소개하는 모습. [사진=LG유플러스] |
또 AI 기반의 통합 관제 체계를 통해 보안 대응을 고도화하고, 오는 2027년까지 AI로 구동되는 제로트러스트 모델을 완성할 계획이다. SaaS와 클라우드 등 다양한 환경에 대응하기 위한 인프라 구축도 함께 추진 중이다.
LG유플러스는 보이스피싱 피해를 줄이기 위한 '예방→대응→긴급조치' 전 과정의 풀패키지도 구축했다. 자체 구축한 분석 시스템은 24시간 위협을 탐지하고, 악성 앱 서버 접속 이력을 확인해 네트워크에서 직접 차단한다. LG유플러스는 올해 2분기 경찰에 접수된 보이스피싱 사건 중 약 23%를 자사 추적으로 발견했다고 밝혔다.
대응 단계에서는 AI 통화 에이전트 '익시오'가 의심 통화를 실시간 감지하고, 음성 위조 기술을 식별하는 기능도 제공한다. 긴급 대응의 경우, 악성 앱 설치가 확인되면 알림톡을 통해 고객에게 즉시 통보하고, 매장 또는 경찰서에서 조치를 받을 수 있도록 돕는다.
홍관희 LG유플러스 정보보안센터장(CISO/CPO)은 "보이스피싱은 단순한 통신 문제를 넘어 사회 전반의 협력이 필요한 영역"이라며 "모든 통신사, 제조사, 금융사, 공공기관이 함께 참여하는 민관 협동 정보보안 협의체를 구성해야 한다"고 전했다.
현재 LG유플러스는 서울경찰청과 현장 공조체계를 운영 중이며, 과학기술정보통신부·방송통신위원회·개인정보보호위원회 등 정부기관과도 협력을 강화하고 있다.
dconnect@newspim.com
