[포인트경제]
LG유플러스가 29일 용산구에 위치한 LG유플러스 용산사옥에서 보안 전략 간담회를 열어 보안퍼스트 전략을 공개했다.
홍관희 LG유플러스 정보보안센터장은 "LG유플러스는 보안을 최우선으로 생각하고 보안을 진심으로 생각하는 통신사"라고 강조하며 간담회를 시작했다.
▲ LGU+, 보안퍼스트 전략
LG유플러스 보안퍼스트 전략은 크게 세 가지 축으로 나눌 수 있다.
첫 번째 축으로 보안 거버넌스는 독립된 보안 전담조직으로, 2년 넘게 CEO 직속으로 있으면서 다양한 활동을 주요 경영진과 함께 하고 있다. 올해부터는 보안에 대해서 CEO와 경영진이 매주 보안기본기라는 회의를 진행해 여러 가지 보안 과제들을 점검하고 이슈를 논의하고 있다.
또한 보안 컨트롤 타워 역할을 충실히 이행하기 위해 지속적으로 보안 투자와 인력 확충을 진행하고 있다. LG유플러스는 향후 5년간 총 7000억원 규모의 정보보호 투자를 계획하고 있으며, 이 중에서도 특히 제로 트러스트(Zero Trust, 모든 접근을 신뢰하지 않고 항상 검증을 수행하는 보안) 모델 구축에 가장 집중할 예정이라고 밝혔다.
두 번째 축인 '보안 예방'은 해킹 등으로 내부 정보를 겨냥하는 사이버 위협에 대비하기 위한 사전 대비 체계를 구축하는 활동이다. 기존 망 중심으로 된 보안체계를 데이터 중심 체계로 변환해 데이터 보안에 대한 거버넌스 체계를 수립하고, 중요 데이터에 대한 암호화·토큰화를 진행할 계획이다.
통신사 특성상 공격 표면이 굉장히 넓기 때문에 공격 표면을 축소해 잠재적 위협 지점을 최소화하고 보안 리스크를 줄이는 데 집중하고 있다. 외부의 화이트 해커와 협업해 블랙박스 모의해킹을 진행하고, 다양한 공격 시나리오를 통한 분석으로 피해를 예방할 계획이다.
세 번째는 '보안 대응' 단계다. 수없이 발생하는 위협에 대해서 실시간으로 빠르게 대응하기 위해 AI 기술을 활용해 보안 관제를 강화한다. 특히 오는 2027년까지 단계별 로드맵을 마련해 LG유플러스에 특화된 제로 트러스트 모델을 구축할 계획이다.
▲ LGU+, 고객 보호 풀패키지
LG유플러스는 보이스피싱·스미싱 범죄 피해를 예방하기 위한 풀패키지를 3단계로 나누어 설명했다.
먼저 '모니터링' 단계에서는 AI 기반의 기술을 활용해 고객 피해 방지 시스템을 운영하고 있다. 이 시스템에서 자체적으로 수집한 악성 URL, 앱을 분석한다. 특히 통신사들 중 유일하게 악성 앱 서버 추적을 하고 있다.
이날 LG유플러스는 실제 보이스피싱 조직이 악성 앱 서버를 통해 악성 앱이 설치된 스마트폰을 장악하는 방식을 직접 시연했다.
두 번째로 '범행 대응' 단계에서는 고객에 대한 보이스피싱, 스미싱 시도를 실시간으로 차단하는 작업이 이루어진다. 올해 상반기에만 스팸 문자, 스미싱 문자 약 2억 5000만 건 정도를 차단했고, 2000억원 정도의 피해 예방 효과가 있었다.
또한 작년에 출시한 '익시오' 앱을 통해서 업계 유일하게 실시간으로 보이스피싱에 대해서 경고하는 기능들을 제공하고 있다. 월평균 약 2000여 건 정도의 보이스피싱 전화를 차단하고 있고, 약 800억원 정도의 예방 효과가 있었다.
마지막 '긴급 대응' 단계는 경찰과의 협력 활동으로 진행한다. 악성앱 감염 알림 서비스로 연락을 취하고, 보안안심매장을 운영해 보안전문상담사와 상담을 진행할 수 있도록 체계를 마련했다. 과정에서 수집한 정보를 경찰청에 제공하고, 현장에 나가서 고객 구제 활동까지 펼치고 있다.
Q&A 시간에 보안전문상담사 선출 기준에 대한 기자의 질문에 오신영 사이버위협대응팀 팀장은 "전국 매장마다 보안 전문 상담 인력을 미리 선정해서 별도로 세 차례의 교육을 진행하고 있다"며 "단순 교육으로 끝나는 게 아니라 고객 대응에 대한 체크리스트와 응대 매뉴얼을 만들어서 제공한다"고 답변했다.
계속해서 새롭게 생겨나는 악성 앱 대응 방안에 대한 기자의 질문에 오팀장은 "고객들의 피해 사례와 실제 경험을 같이 체험하는 것이 중요하다"며 "경찰과 함께 현장 동행을 통해서 피해 고객들을 만나서 어떤 악성 앱이 설치됐는지 확인하고, 서버나 IP들의 추가 분석을 통해 대응하겠다"고 말했다.
끝으로 홍관희 LG유플러스 정보보안센터장은 "고객이 실질적으로 체감할 수 있는 보안을 제공하는 통신사가 되는 것이 목표"라고 전했다.
Copyright ⓒ 포인트경제 무단 전재 및 재배포 금지
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기