LG유플러스 CISO “올해 핵심 보안 전략은 ‘제로트러스트’와 ‘에이전틱 SOC’”

홍관희 CISO “데이터 중심 보안으로 전환 박차”
정규직 보안 인력 3배 늘어... 올해 중반까지 4배 확충

[부산=보안뉴스 강현주 기자] LG유플러스 보안 조직은 올해 제로트러스트를 기반으로 한 ‘데이터 중심 보안’과 AI를 활용한 관제인 ‘에이전틱 보안 운영 센터’(SOC) 구축을 집중 추진한다. 방대한 자산들의 세밀한 식별과 점검으로 눈에 띄지 않는 위험 요소도 철저히 관리한다는 전략이다.

홍관희 LG유플러스 정보보호최고책임자(CISO)는 9일부터 이틀간 부산 아쿠아펠리스 호텔에서 열린 ‘2026년도 한국사이버안보학회 N2SF연구회 워크숍’에서 올해 사이버 보안 전략을 공유했다. 지난 해킹 사고를 통해 얻은 경험과 인사이트를 진솔하게 나눴다는 점에서 참석자들의 이목을 집중시켰다.

▲홍관희 LG유플러스 CISO가 발표하고 있다. [출처: 보안뉴스]

홍 CISO는 ‘데이터 중심 보안’으로의 전환을 올해 핵심 보안 전략으로 강조했다.

그는 “회사 입장에서 중요 데이터가 어디에 있으며 어떻게 보호되고 있는지를 중점 관리할 것”이라며 “방대한 서버와 네트워크 장비들을 실시간 점검하고 가시성을 확보하는 작업을 꾸준히 하고 있다”고 밝혔다.

이 회사는 특히 올해 제로트러스트 구현에 박차를 가할 방침이다. 이를 위해 정부와 제로트러스트 컨설팅도 진행했다. 4단계 성숙도 모델을 기준으로 내년까지 최소 3단계까지는 달성하는 게 목표다.

홍 CISO는 “통신사 특성상 협력사 등 외부 인력이 많은 특성을 고려해, 내부와 외부 어디서든 동일한 수준의 보안 검증을 거치는 체계를 구축할 것”이라며 “마이크로 세그멘테이션도 올해 중점 추진할 예정으로, 제로트러스트 네트워크 액세스(ZTNA) 기반으로 서버 간 통신을 세밀하게 제어하도록 할 것”이라고 했다.

통신사들은 오래된 LTE 장비부터 최신 5G 장비까지 공존하는 특성상 이른바 ‘레거시’ 시스템이 공존하는 게 특징이다. 이 때문에 취약점을 찾아내도 담당자가 바뀌거나 없고, 패치 지원도 어렵다는 면에서 ‘보안 부채’가 될 수 있다.

이와 관련 홍 CISO는 “보안 부채가 없도록 처음부터 보안 아키텍처가 다시 설계된 대대적인 클라우드 마이그레이션을 추진하고 개발 단계부터 보안을 점검하는 데브섹옵스(DevSecOps)를 실현할 것”이라고 말했다.

LG유플러스는 방대한 자산들의 가시성 확보와 세밀한 점검, 신속한 대응을 위해 AI 기술 전방위 활용에 나선다. AI 기반 보안 관제 센터를 뜻하는 ‘에이전틱 SOC’를 올해 중점적으로 구축할 방침이다.

홍 CISO는 “사람이 일일이 점검하기 불가능한 규모의 장비들을 에이전틱 SOC를 통해 관제할 것”이라며 “이벤트 분류부터 대응까지 가능한 AI 에이전트로 관제 사각지대 없는 가시성을 구현하겠다”고 밝혔다.

또 국가 배후 해킹에 대응하기 위해 여러개의 위협 인텔리전스(CTI)를 활용해 입체적인 방어 체계를 갖추고 있다는 게 그의 설명이다.

홍 CISO는 “5년간 7000억원을 정보보호에 투자한다고 밝힌 바 있는데, 아마 그 이상이 될 것이고, 보안 인력을 정규직 기준 3배 이상 키웠으며, 올해 중반까지 4배 규모로 확충할 계획”이라고 밝혔다.

▲ETRI 책임연구원 진승헌 박사가 패널토론을 이끌고 있다. [출처: 보안뉴스]

이 날 워크숍에서는 김진철 한전KDN 처장이 N2SF 기반 실증을 통한 사이버보안 역량 강화 경험을 공유했다. 또 프라이빗테크놀로지, 투이컨설팅, SGA솔루션즈, SK쉴더스의 N2SF 실증 사례가 소개됐다. 지니언스는 제로트러스트 네트워크 액세스 기술을 이용한 해외 수출 전략과 사례를 공유했다. N2SF연구회장을 맡고있는 김창훈 대구대 교수는 ‘안전한 AI 서비스를 위한 통합 CSF 설계’를 주제로 발표했다.

둘째 날인 10일에는 한국전자통신연구원(ETRI) 인공지능데이터보안연구실 책임연구원인 진승헌 박사가 좌장을 맡아 ‘수출 주도형 AI 클라우드센터 구축방향’을 주제로 패널토론이 이어졌다.