LG유플러스 보안에 5년간 7000억 투자··· "보안 퍼스트" 전략 선언

LG유플러스가  'AI 전환(AX) 시대 보안 최강 통신사'로 도약하겠다는 포부를 발표했다.

LG유플러스는 29일 용산사옥(서울 용산구 소재)에서 '보안 전략간담회'를 개최하고, 3대 보안 체계를 골자로한 '보안 퍼스트 전략'과 보이스피싱·스미싱 예방 풀패키지를 중심으로 한 고객 보호 기술을 공개했다. 

이날 발표를 전담한 홍관희 LG유플러스 정보보안센터장(CISO/CPO, 전무)은 "빈틈없는 보안 체계를 구축해 고객이 체감할 수 있는 보안을 제공하는 통신사로 나아가겠다"고 밝혔다.

◇ LG유플러스, 보안에 5년간 7000억원 투자… 보안 최우선 전략 추진

이날 LG유플러스가 공개한 '보안 퍼스트 전략'은 ▲보안 거버넌스 ▲보안 예방 ▲보안 대응을 3대 축으로 한다. 

우선 보안 거버넌스는 지난 2023년 7월 신설된 CEO 직속 보안전담조직 ‘정보보안센터’를 중심으로 한다. 정보보안센터는 매주 '보안 기본기 회의'를 시행해 보안 과제를 점검하고 이슈를 논의하고 있다. 이를 기반으로 LG유플러스는 이사회에서 보안을 핵심 아젠다로 논의하고 있다.

이러한 보안 거버넌스를 기반으로 LG유플러스는 보안 분야의 투자와 인력도 지속적으로 확대하고 있다. 지난해 LG유플러스는 한국인터넷진흥원(KISA) 공시 기준 약 828억원을 투자했다. 이는 전년(2023년)대비 31.1% 증가한 수치다. LG유플러스는 올해도 전년(2024년)대비 30% 이상 증액해 투자한다는 방침이다. LG유플러스는 이러한 기조를 이어가면서 5년간 약 7000억원을 투자한다는 계획이다. 이와 함께 LG유플러스의 2024년 정보보호 전담인력은 292.9명으로, 2023년(157.5명) 대비 86.0% 늘렸다.

보안 예방 부문에서는 국내 최대 규모의 블랙박스 모의해킹을 지난해 11월부터 진행 중이다. LG유플러스는 외부 화이트 해커에게 실전처럼 침투를 의뢰해 모든 서비스의 보안 취약점을 점검하고 있으며, 해당 프로젝트는 내년 상반기까지 이어질 예정이다.

보안 대응 단계에서는 AI 기반 관제 체계를 강화하고 있다. 2027년까지 ‘제로 트러스트(Zero Trust)’ 아키텍처를 구축해, 내부·외부 접근 시 모두 철저한 검증을 거치는 체계를 만든다는 계획이다. 이를 통해 비정상적 접근이나 이상 행동을 자동 탐지·차단하는 보안 환경을 실현할 계획이다.

◇ ‘보이스피싱‧스미싱 대응 풀패키지’로 고객이 체감하는 보안 실현

이날 LG유플러스는 고객의 삶을 직접적으로 위협하는 보이스피싱·스미싱 범죄 피해를 예방하기 위한 풀패키지도 선보였다. 

특히 이날 LG유플러스는 실제 보이스피싱 조직이 악성 앱 서버를 통해 악성 앱이 설치된 스마트폰을 장악하는 방식을 직접 시연했다. LG유플러스의 시연에 따르면, 악성 앱 서버에서는 악성 앱이 설치된 스마트폰에 걸려오는 전화를 모두 차단하는 것은 물론, 범죄 조직이 거는 전화는 112, 1301(검찰) 등으로 표시되도록 조작할 수 있다. 또 피해자가 112로 신고해도 범죄 조직이 전화를 받게 만들 수 있으며, 카메라를 실행해 위치 정보 확인, 도촬, 도청까지 가능했다.

이처럼 나날이 고도화되는 보이스피싱·스미싱 범죄에 맞서기 위해 LG유플러스는 고객이 자사 서비스를 이용하는 과정을 구분하고, ▲모니터링 ▲범행 대응 ▲긴급 대응 등 단계별 대응 체계를 구축해 피해 예방에 총력을 기울이고 있다. 

먼저, 모니터링 단계에서는 AI 기반 대내외 데이터 통합 분석·대응 체계인 고객피해방지 분석시스템을 통해 24시간 보이스피싱·스미싱 위협을 탐지하고 스팸문자 차단, 악성 URL 접속 차단 등의 조치를 시행하고 있다.  또한 LG유플러스는 국내 통신사 중 유일하게 범죄 조직이 운영하는 악성 앱 서버를 직접 추적하고 있다.

‘범행 대응’ 단계에서는 LG유플러스가 고객에 대한 보이스피싱, 스미싱 시도에 맞서 실시간으로 대응하는 작업이 이뤄진다. 특히 범죄 조직이 전화로 보이스피싱을 시도하는 경우에는 AI 통화 에이전트 '익시오'(iXi-O)가 보이스피싱을 감지해 고객에게 경고한다. 기계로 조작된 음성도 안티딥보이스 기능으로 구별해낼 수 있다. 실제 익시오는 지난해 11월 출시 이후 월 평균 2000여 건의 보이스피싱 의심 전화를 감지하고 있다.

마지막 ‘긴급 대응’ 단계는 자사 고객의 악성 앱 설치가 확인돼 즉각 조치가 필요한 상황이다. 통신사가 수집하거나 외부 기관에서 제공받은 악성 앱 관련 데이터는 유관기관 정밀 분석을 거쳐 경찰의 현장 출동으로 이어진다. 하지만 절차를 밟는 중에도 피해자가 범죄에 노출될 수 있다. 이에 LG유플러스는 악성앱 서버 추적 등 자체 분석 결과 고객의 악성 앱 설치가 확인될 경우, 즉시 카카오톡을 통해 알림톡을 발송한다.

알림톡을 받은 고객은 전국 1800여 개 LG유플러스 매장에 상주 중인 보안 전문 상담사나 인근 경찰서의 경찰관에게 필요한 도움을 받을 수 있다. 악성 앱 감염 알림톡은 지난 6월 30일 시행 이후 약 4주 동안 약 3천 명의 고객에게 발송돼 위급 상황을 전달했다.

향후 LG유플러스는 범죄 조직의 실제 통화 패턴을 AI에 학습시켜 피해 우려가 큰 고객에게는 경찰 등이 즉시 보호를 제공할 수 있는 시스템을 구축할 계획이다. 이를 통해 분석 시간과 실제 고객 보호 사이 간극을 크게 줄일 수 있을 것으로 기대하고 있다.

홍 센터장은 “LG유플러스는 보안 퍼스트 전략을 통해 촘촘한 보안 체계를 구축하고, 보안하면 제일 먼저 떠오르는 통신사가 될 것”이라며 “또한 고객이 체감하 보안을 제공하는 통신사이자, 보안 트랜드를 주도하는 통신사를 목표로 할 것”이라고 밝혔다.

◇ 광범위·고도화되는 사이버 범죄… 민관 합동 대응 필요

한편, 이날 LG유플러스는 사회적 문제로 번진 민생사기 범죄에 대응하기 위해 민관협동 정보보안 협의체 구성을 제안했다.

경찰청에 따르면, 지난해 보이스피싱 피해액은 전년 대비 약 2배인 8545억원, 올해 상반기 피해액은 6421억원에 달하는 등 피해 규모가 급증하고 있는 상황이다. 이에 정부도 보이스피싱과의 전면전을 선포하고, 경찰은 관련 범죄 척결을 위한 전담수사팀 신설을 추진하기로 한 상태다.

LG유플러스 역시 경찰에 단순 정보 제공을 넘어 업계 최초로 서울경찰청과 현장 공조체계를 구축했다. 피해 예상 고객 방문에 동행해 현장에서 악성 앱을 검출하는 등 실질적인 보호 활동에 나서고 있다. 

또한 경찰청과도 보이스피싱 범죄 확산 방지를 위한 민관 협력 캠페인을 진행 중이며, 과학기술정보통신부, 방송통신위원회, 개인정보보위원회, 국립과학수사연구원 등과 보안을 위한 다각도로 협업하고 있다.

다만, LG유플러스는 개별 통신사가 각 부처, 공공기관 등과 각각 협업하는 것은 한계가 있다고 지적하며, 모든 통신사, 단말기 제조사, 금융사 등 민간 영역과 공공 영역의 유관 부서·기관이 모두 모여 연합 전선을 구축해야한다고 제언했다.

홍 센터장은 “LG유플러스는 물론, 모든 주체들의 노력이 필요한 사안이라고 생각한다”며 “주기적으로 만나고 대책을 공유하면서, 모든 국민이 안전한 생활을 영위할 수 있도록 해보자”고 제안했다.