이통 3사 '보안 경쟁' 가열…LGU+, 5년간 7000억 투자

[프라임경제] 이동통신 3사의 '보안 경쟁'이 가열되고 있다.

고객 정보 유출, 유심 해킹, 스미싱·보이스피싱 등 사이버 위협이 통신업계의 신뢰도를 흔드는 가운데, LG유플러스(032640)가 보안 강화를 통한 차별화 전략을 본격화했다.

LG유플러스는 29일 용산 사옥에서 보안 전략 간담회를 열고, 향후 5년간 총 7000억원 규모의 정보보호 투자 계획을 포함한 '보안 퍼스트 전략(Security First Strategy)'을 발표했다. "보안하면 제일 먼저 떠오르는 통신사"가 되겠다는 포부와 함께 체감형 보안 강화 의지를 밝혔다.

LG유플러스는 이날 간담회에서 CEO 직속 정보보안센터를 중심으로 △보안 거버넌스 강화 △AI 기반 관제 체계 고도화 △제로트러스트(Zero Trust) 모델 구축 △보이스피싱·스미싱 대응 패키지 적용 등 3대 축으로 구성된 종합 보안 전략을 공개했다.

이미 올해 정보보호 투자 규모는 전년 대비 30% 이상 증가해 약 1200억원에 달하며, 정보보호 전담 인력도 2023년 대비 90% 가까이 증가한 것으로 나타났다. 

홍관희 LG유플러스 정보보안센터장(전무)은 "고객이 스미싱과 보이스피싱을 덜 받을 수 있도록 체감되는 통신사가 되는 게 목표"라며 "앞으로도 매년 최소 1200억~1500억원을 지속 투자해 보안 리더십을 강화하겠다"고 밝혔다.

LG유플러스는 내부 정보 보호를 위해 외부 화이트해커에 의한 블랙박스 모의해킹을 진행 중이다. 사전 정보 없이 실전과 같은 방식으로 보안 취약점을 탐지하는 해당 프로젝트는 내년 상반기까지 연장된다.

또한 SaaS, 개방형 클라우드 환경에 맞춰 '구축–확산–안정화' 단계의 제로트러스트 모델도 2027년까지 완성할 계획이다. 이를 통해 이상행위 탐지와 접근 통제를 AI 기반으로 전면 자동화할 방침이다.

보이스피싱과 스미싱 범죄에 대한 대응도 강화됐다. LG유플러스는 통신 3사 가운데 유일하게 범죄 조직이 운영하는 악성 앱 서버를 직접 추적하고 있으며, 고객 접속 이력을 기반으로 즉각적인 차단 조치를 취하고 있다.

이날 간담회에서는 실제 악성 앱이 설치된 스마트폰이 원격 조작으로 장악되는 과정이 시연되기도 했다. 해당 앱은 전화 수신을 위조하거나, 피해자의 신고 전화를 가로채는 고도화된 기능을 갖춘 것으로 나타났다.

LG유플러스는 이같은 위협에 대응하기 위해 △24시간 AI 기반 탐지(모니터링) △AI 통화 에이전트 '익시오'를 통한 실시간 대응 △악성 앱 감염 시 카카오 알림톡 발송 및 매장 연계 상담(긴급 대응) 등 3단계 보이스피싱 대응 체계를 운용 중이다.

LG유플러스는 디지털 민생 사기 대응을 위한 민관협동 정보보안 협의체 구성도 공식 제안했다. 

과학기술정보통신부, 방통위, 개인정보보호위, 경찰청 등과 각각 개별 협업하는 현재 방식으로는 한계가 있는 만큼, 통신사·금융사·단말 제조사 등 민간과 공공이 함께 연합 전선을 구축해야 한다는 입장이다.

홍 전무는 "보안 트렌드를 주도하는 통신사로서 실질적 피해를 막기 위해 민간과 공공이 함께 힘을 모아야 한다"며 협의체 정례화 필요성을 강조했다.