AI 기반 보안관제와 거버넌스 쇄신... LG유플러스 ‘정보보호백서’ 발간
지난해 보안 투자액 966억원 기록하며 5년 새 3.3배 폭발적 증가
통신사 유일 CVD-VDP 시범사업 참여, 취약점 관리 생태계 확장 주도
[보안뉴스 조재호 기자] LG유플러스가 AI 시대의 고도화된 사이버 위협에 대응하기 위한 선제적 보안 거버넌스와 고객 보호 성과를 총망라한 ‘정보보호백서 2025’를 발간했다고 16일 밝혔다. 지난 2023년부터 시작해 올해 세 번째로 발간된 이번 백서는 단순한 체계 구축을 넘어 실질적인 방어망 고도화 수치를 투명하게 공개했다.

이번 백서에서 가장 눈에 띄는 부분은 보안 투자와 인력 양성이다. 유플러스의 지난해 정보보호 투자액은 966억원으로 전년 대비 17% 증가했으며 최근 5년간 무려 3.3배 급증했다. 보안 전담 인력도 전년 대비 20% 늘어난 351명 규모로 확충했다.
단순 확장을 넘어 질적 고도화도 진행됐다. 보안 오케스트레이션·자동화·대응(SOAR) 기반 통합 보안관제 체계를 현장에 이식해 20만건 이상의 위협 이벤트에 대응했다. 이를 통해 보안 이벤트 평균 처리 시간(MTTR)을 전년 대비 90% 이상 단축했다. AI 기반 이상행위 분석과 사이버 위협 인텔리전스(CTI)를 결합해 능동형 방어 체계도 확립했다.
고객 접점 보안 서비스도 대폭 강화했다. 일상 속 위협을 안내하는 ‘나의 보안 지키기’ 서비스와 함께 자체 온디바이스 기술인 ‘안티딥보이스’(Anti-DeepVoice)와 AI 기반 ‘익시’(ixi) 스팸필터 등을 통해 지능화되는 보이스피싱과 스팸 피해를 차단하는 방어막을 구축했다.
공격 표면 관리(ASM)의 고도화를 통한 거버넌스 쇄신도 눈에 띈다. 회사는 점검 대상을 15만건 규모로 대폭 넓혀 잠재적 취약점을 상시 식별하고 발견된 결함은 30일 이내에 조치를 완료하는 무관용 정책을 가동했다. 또, 프라이버시센터 통합관리체계를 강화해 개인정보 컴플라이언스 점검을 전사 서비스로 확대 적용한 결과 개인정보 처리방침 평가 최고 수준인 A등급을 획득했다.
이 밖에도 LG유플러스는 국내 통신사 중 유일하게 정부가 주도하는 취약점 상시 신고·조치·공개(CVD-VDP) 시범 사업에 참여하며 폐쇄적인 방어망을 넘어 개방형 협력 모델을 채택했다.
홍관희 LG유플러스 정보보호최고책임자(CISO) 겸 개인정보책임자(CPO)는 “AI 기술 발전과 함께 위협이 지능화되는 현시점에서 정보보호는 고객 신뢰를 지키는 가장 묵직한 토대”라며 “보안 사각지대를 지우고 고객이 안심할 수 있는 디지털 생태계를 굳건히 다져가겠다”고 말했다.
Copyright © 보안뉴스. 무단전재 및 재배포 금지.
- CISO·CPO 분절된 권한 잇다... 카카오엔터테인먼트가 제시한 ‘통합 거버넌스’
- AI 고도화의 시대, 보안담당자가 갖춰야 할 AI 활용 대응 역량은 어떻게 만들까
- 이메일 한 통으로 AI 메모리 오염... AI 에이전트 노린 ‘멤고스트’ 주의보
- [테크칼럼] 보안팀이 손댈 수 없는 영역, ‘비인간 신원’(NHI) 위협 실체
- [2026 OT 보안 솔루션 리포트] 세계가 주목하는 한국 첨단 제조업, OT 보안이 경쟁력 지킨다
- 전자정부 표준프레임워크 치명적 취약점 990건 발견... 300건 패치 완료
- 깃허브 PAT 대량 유출... 경찰청, 내부망 연쇄 침투 경고
- [한국정보공학기술사 보안을 論하다-43] Agentic AI로 인한 새로운 보안 위협과 대응방안
- 美 대법원 위치정보 영장주의 판결... 차량번호판 인식 카메라도 영향받나
- ‘시큐어 AI 오피스’ 시대 연다... 지란지교소프트, 지란지교데이터 및 NI 합병