LG유플러스가 ‘보이스피싱 피해 예방에 진심인 통신사’라는 비전을 제시한다.

LG유플러스는 3대 ‘보안 축’과 보이스피싱·스미싱 예방 풀패키지를 중심으로 한 '보안 퍼스트' 전략을 공개했다고 29일 밝혔다.

구체적으로는 지난 2023년 7월 신설된 CEO 직속 보안전담조직 ‘정보보안센터’와 함께 보안 거버넌스, 보안 예방, 보안 대응 3대 축을 중심으로 운영한다는 계획이다.

먼저, '보안 거버넌스'는 사내 보안 전담조직인 정보보안센터를 중심으로 완성 단계에 있다.

정보보안센터는 독립적인 위치에서 전사 정보보호를 총괄하며, 센터장은 경영위원으로서 보안을 포함한 사내 주요 의사 결정 과정에 참여할 권리를 가진다.

실제로 지난해 LG유플러스가 정보보호 분야에 투자한 금액은 약 828억 원이다.

이는 전년 대비 31.1% 증가한 것으로, 올해도 지난해보다 30% 이상 투자를 확대한다.

최종적으로 LG유플러스가 향후 5년 동안 투자하게 될 금액은 7000억 원에 이를 것이라는 설명이다.

보안 퍼스트 전략을 소개하는 홍관희 정보보안센터장 [LG유플러스 제공]

두 번째로 '보안 예방'은 해킹 등 내부 정보를 겨냥한 사이버 위협에 대비하기 위한 작업이다.

LG유플러스는 내부 체계를 자체 점검하는 것에 이어, 지난해 11월부터 진행 중인 역대 최장기간 블랙박스 모의해킹을 진행하고 있다.

블랙박스 모의해킹은 외부 화이트해커 집단에게 자사 모든 서비스에 대한 해킹을 의뢰해 잠재된 취약점을 발굴하는 방식이다.

어떠한 사전 정보도 공유하지 않은 채 외부 전문가에 의해 실전처럼 보안성을 확인한다.

LG유플러스는 모의해킹을 내년 상반기까지 연장하기로 하는 등 지속적으로 취약점 탐색에 나설 계획이다.

끝으로 보안 대응 고도화 부문에서는 AI 기반 관제 체계를 지속적으로 강화하게 된다.

특히 2027년까지 LG유플러스에 특화된 제로 트러스트(Zero Trust) 모델을 구축한다고 밝혔다.

제로 트러스트 모델은 아무도 믿지 않고, 내부자라 해도 접속 가능한 구역과 권한을 세부적으로 구분해 정보 유출을 최소화하는 기술이다.

LG유플러스 관계자는 “민관합동 정보보호 협의체 구성을 제안했으며, 보이스피싱·스미싱 피해 근절을 위해서는 공동의 노력이 필요하다”라고 말했다.

또 “이는 모든 주체의 노력이 필요한 사안으로, 모든 국민이 안전한 생활을 영위할 수 있도록 하는 것이 목표”라고 덧붙였다.