[컨슈머와이드-강진일 기자] “LG유플러스는 AI 트랜스포메이션 등 이러한 AI시대에서 통신사가 기존에 단순히 커넥티브 연결만 제공한 것을 넘어서 앞으로 고객의 디지털 생활을 함께하고 끊임없이 보호하고 마음을 지켜드리는 신뢰의 파트너로서 거듭나고자 한다.” 이는 29일 LG유플러스 용산사옥에서 열린 보안 전략 간담회에서 홍관희 LG유플러스 정보보안센터장(CISO/CPO, 전무)이 밝힌 말이다. 홍 전무는 이와 함께 4가지 목표를 발표했다. 통신 보안에 가치를 두고 있는 소비자에게 이번 LG유플러스의 행보가 새로운 통신 가치소비를 이끌 것으로 전망된다.
홍 전무는 “LG유플러스의 목표는 네가지”라면서 “첫 번째는 '보안 퍼스트'다. 이 보안 퍼스트는 보안 조직뿐만이 아니고 모든 임직원과 경영진, 이사회 등 모두 다 포함해서 보안을 최우선 하는 통신사로서 보안의 진심인 통신사가 되는 것이다. 두 번째는 '보안 원탑'이다. 보안하면 고객에게 가장 먼저 떠오르는 통신사가 되겠다는 것이다. (세 번째는) 고객에게는 저희가 얼마를 투자했는지보다 스팸 문자, 스미싱 문자·전화, 보이스피싱 전화 등 이런 것들이 중요하다. 다른 통신사보다 스팸 덜 받게 하고, 보이스피싱 전화로부터 보호 받는 이런 목표를 향해 달려가는 회사가 되겠다. 그리고 이러한 것을 고객이 실질적으로 체험할 수 있는 '보안'을 제공하는 통신사가 되겠다. 마지막으로 '보안 트렌드'를 주도하는 통신사가 되겠다는 것이 목표다. 이 네가지 목표를 달성하기 위해서 최대한 노력을 하도록 하겠다”고 밝혔다.
이 목표를 달성하기 위하 홍 전무는 오는 2027년까지 특화 제로트러스트를 완성하겠다고 밝혔다.
그는 “LG유플러스는 지난 2023년 7월 CEO 직속 보안전담조직 정보보안센터를 신설한 이후 보안 거버넌스, 보안 예방, 보안 대응 등 3대 축을 중심으로 보안 체계를 강화하고 있다”고 말했다.
그러면서 “보안 컨트롤타워 역할을 충실히 이행하기 위한 투자와 인력도 지속적으로 확대하고 있다”면서 “KISA 정보보호공시 기준 2024년 정보보호분야에 전년 대비 31.1% 증가한 약 828억 원을 투자했다. 올해도 30% 이상 투자를 확대할 계획이다. 이를 통해 향후 5년 동안 약 7천억 원의 투자를 단행한다”고 강조했다.
홍 전무는 LG유플러스는 모의해킹을 내년 상반기까지 연장하기로 하는 등 지속적으로 취약점 탐색에 나설 계획이라고 밝혔다. LG유플러스는 지난해 11월부터 외부 화이트해커 집단에게 자사 모든 서비스에 대한 해킹을 의뢰해 잠재된 취약점을 발굴하는 블랙박스 모의해킹을 진행하고 있다.
그는 “보안의 예방 관련해서는 크게 두 가지 이슈가 있다. 하나는 데이터 중심의 보안 체계 변화 이슈고, 두 번째는 모의 훈련에 대한 최소한 리스크 제도화다. 기존 보안 체계가 망 중심이었다면 앞으로는 데이터 중심 체계로 변환하려고 한다. 저희가 가지고 있는 여러 가지 데이터들의 중요도라든가 위치라든가 소비자라든가 이거에 맞게 데이터 보안에 대한 거버넌스 체계를 수립하는 한편 여러 가지 이런 데이터들에 있어서 법적으로 데이터 암호화를 법적인 필수 요건으로 하고 있어서 중요 데이터에 대해 암호화 등을 진행하려고 한다. 또한 기존에 많은 데이터 접근 권한을 최소 접근 권한 원칙을 가지고 데이터 보안을 강화하도록 하겠다”면서 “외부에서 노릴 수 있는 공격 표면을 최소화하기 위해 외부 화이트해커 집단에게 자사 모든 서비스에 대한 해킹을 의뢰해 잠재된 취약점을 발굴하는 블랙박스 모의해킹을 지속적으로 진행할 예정이다. 이런 다양한 공격 시나리오 분석을 통해서 저희는 예방할 생각”이라고 설명했다.
홍 전무는 보안 대응’을 고도화하기 위해 AI기반 관제 체계를 지속적으로 강화하고 있다면서 오는 2027년까지 LG유플러스에 특화된 제로 트러스트 모델을 구축할 계획이라고 밝혔다.제로 트러스트 모델이란 모든 접근을 신뢰하지 않고 항상 검증을 수행하는 보안 모델을 말한다.
그는 “다양한 위협, 이런 이벤트들이 정말 수 없이 발생하고 있는데 실시간으로 얼마나 빨리 대응하느냐가 중요하다. 이 부분들을 위해 현재 많이 나와 있는 AI 기술을 활용을 해 보안 관제를 좀 강화할 예정이다. 현재도 진행을 하고 있다”면서 “마지막은 제로 트러스트인다. 저희도 작년부터 제로 트러스트를 어떻게 우리 회사에 적용할 것인지에 대해서 설계를 완료했고 올해부터 본격적으로 구축하고 있다. 오는 2027년까지 유플러스 전사에 제로 트러스트 구축을 할 계획”이라고 말했다.
이어 “거버넌스 그다음에 데이터 보안 체계 그리고 대응 이 세 가지 축을 가지고 LG유플러스의 보안을 강화하고 앞으로 빈틈없이 그리고 정교하게 리지 보완을 진행하도록 하겠다”고 강조했다.
이와 함께 LG유플러스는 이번 실제 악성 앱을 통해 스마트폰 단말기가 장악되는 과정을 최초로 시연하는 등 실질적인 보안 역량도 공개했다.
홍 전무는 “LG유플러스가 보이스피싱 등에 보다 적극적으로 대응하기 위해선 법적인 제약 완화와 통신사와 경찰, 금융사 등이 가지고 있는 전문성을 다 모아 시너지를 낼 수 있도록 정부 차원에서 지원이 필요하다”면서 “ 유플러스는 실제 고객들의 피해가 이어지지 않도록 보이스피싱에 대해 적극적으로 대응을 할 수 있도록 하겠다. 이러한 활동들이 고객한테 제공하는 가치라고 생각한다”고 밝혔다.