LG유플러스가 2027년까지 전사 제로트러스트 구축을 완료한다. 제로트러스트는 사용자와 장비를 끊임없이 검증하고 최소 권한만 부여하는 보안원칙이다.

회사는 향후 5년간 연간 1200억~1500억원씩 총 7000억원을 투자해 인공지능(AI) 기반 관제와 데이터 중심 보안체계를 마련할 계획이다. SK텔레콤(SKT)과 KT 등 경쟁사들이 대규모 보안강화를 추진하는 가운데 LG유플러스 역시 경쟁력 확대에 사활을 거는 것이다.

29일 서울 용산구 LG유플러스 본사에서 열린 보안전략 간담회에서 홍관희 정보보안센터장(전무)은 "LG유플러스는 국내 기업 중 어느 곳보다 빠르게 보안의 중요성을 실감하며 체계적으로 보안 수준을 높여왔다"고 말했다.

LG유플러스가 이날 내놓은 보안퍼스트 전략은 거버넌스와 예방, 대응 등 3단계다. 먼저 거버넌스 부문에서는 최고경영자(CEO) 직속의 정보보안센터를 중심으로 보안 컨트롤타워 역할을 강화한다. 이에 따라 보안과제가 정기적으로 이사회에 보고되고 경영진이 주요 의사결정에 참여하는 체계가 구축된다.

예방 차원에서는 기존 망 중심 보안을 데이터 중심으로 전환하고 있다. 현재 역대 최장기간 블랙박스 모의해킹을 진행하는 가운데 내년 상반기까지 이를 연장할 계획이다. 대응 영역에서는 AI 기반의 관제체계를 지속적으로 강화하고 2027년까지 LG유플러스에 특화된 제로트러스트 모델을 완성하는 것이 목표다. 제로트러스트는 모든 접근을 신뢰하지 않고 항상 검증하는 보안모델이다.

투자 규모도 대폭 늘렸다. 한국인터넷진흥원(KISA) 정보보호 공시 기준 LG유플러스의 정보보호 투자는 2022년 442억원에서 2023년 632억원, 2024년 828억원 등으로 2년 새 87% 급증했다. 전담인력도 2022년 117명에서 2024년 293명으로 2.5배 늘었다.

앞으로는 투자 규모를 더 확대해 향후 5년간 총 7000억원을 집행할 계획이다. 홍 전무는 "7000억원은 매년 1200억~1500억원 이상을 투자하겠다는 뜻"이라며 "제로트러스트에 가장 많이 투자하고 AI 관련 분야, 프라이버시 컴플라이언스, 암호화 부문에도 투입할 것"이라고 설명했다.

보이스피싱 대응 전략도 제시했다. 모니터링부터 범행대응, 긴급대응 등으로 이어지는 3단계 체계로 고객 피해를 최소화한다. LG유플러스는 국내 통신사 중 유일하게 범죄조직이 운영하는 악성앱 서버를 직접 추적·분석하고 있다. 올해 2분기 경찰에 제출된 전체 보이스피싱 사건 중 약 23%는 LG유플러스가 악성앱 서버를 추적해 경찰에 전달한 것으로 확인됐다.

전화를 하거나 문자를 보내는 등 실제 범행이 이뤄지는 상황에서는 LG유플러스가 실시간 차단이나 고객 경고 등으로 대응한다. 이미 고객의 휴대폰에 악성앱이 설치된 상황은 긴급대응 단계로 판단해 정밀분석을 거쳐 경찰의 현장출동으로 이어진다. 고객은 LG유플러스의 전국 1800여개 매장을 방문해 도움을 받을 수도 있다.

이번 투자확대는 최근 통신 업계 전반에 불어닥친 보안위기감과 맞물려 있다. KT는 이달 15일 향후 5년간 1조원 이상을 정보보호에 투자한다고 발표했고, SKT도 4일 5년간 7000억원 규모에 달하는 정보보호혁신안을 내놓았다. 2023년 LG유플러스, 올해 SKT 해킹사태 이후 통신사들의 보안역량에 대한 고객의 우려가 커지면서 업계가 일제히 보안경쟁에 나서는 흐름이다.

홍 전무는 보이스피싱 근절을 위한 민관협동 정보보안협의체 구성도 제안했다. 그는 "LG유플러스만으로는 보이스피싱을 뿌리 뽑기 어렵다"며 "통신사, 경찰, 스마트폰 제조사, 은행 등이 시너지를 낼 수 있도록 정부 차원의 협력이 필요하다"고 강조했다.

이진솔 기자