[현장] LG유플러스 홍관희 정보보안센터장 "보안에 진심인 통신사 될 것"

| 스마트에프엔 = 양대규 기자 | LG유플러스 홍관희 정보보안센터장(CISO/CPO, 전무)은 "LG유플러스는 고객이 체감할 수 있는 실질적 보안을 제공하는 데 진심인 통신사가 되겠다"고 강조했다.

LG유플러스는 29일 용산사옥에서 보이스피싱 및 사이버 위협에 대응하기 위한 '보안퍼스트 전략'을 공개했다.

홍관희 전무는 "과거엔 보안이 선택이었지만, 이제는 필수의 영역"이라며 "LG유플러스는 보안을 단순한 기술이 아니라 경영의 핵심 축으로 삼고 있다"고 말했다. 이어 “보안은 전문가들만의 영역이 아닌 전 임직원이 함께 준비해야 하는 영역”이라며, CEO 직속 보안 조직 운영과 이사회 정기 보고 체계 등 ‘보안 거버넌스’의 진화를 소개했다.

그는 “2023년 보안 조직을 CEO 직속으로 격상한 뒤, 보안은 더 이상 실무진의 과제가 아닌 경영진의 책임이자 결정사항이 됐다”며 “매주 보안 비공개 회의에서 경영진이 보안 이슈를 직접 점검하고 있으며, 이사회에서도 보안이 정기 아젠다로 다뤄진다”고 말했다.

보안 예방 전략으로는 데이터 중심 체계 전환과 보안 내재화, 모의해킹 확대를 제시했다. "기존의 망 중심 보안에서 벗어나 데이터의 중요도와 위치에 따라 차등 보호하는 체계를 도입 중"이라며 "최소 권한 원칙과 암호화, 토큰화 적용을 확대하고 있다”고 설명했다. 이어 "국내 최대 규모의 블랙박스 모의해킹을 통해 공격 표면을 지속적으로 점검하고 있다"고 밝혔다.

홍 전무는 “해커의 관점에서 회사를 바라보는 공격 시나리오를 기반으로 보안 체계를 설계하고, 서비스 개발 초기부터 보안을 내재화하는 ‘시큐리티 바이 디자인’을 적극 도입하고 있다"고 덧붙였다.

"감염된 스마트폰, 전화·카메라·문자 모두 장악당할 수 있어"

LG유플러스는 보이스피싱 조직이 스마트폰을 어떻게 장악하는지를 시연했다. 홍 전무는 "감염된 단말은 외부에서 전화 수·발신을 조작당할 수 있고, 112로 전화해도 범죄 조직이 응답하게 할 수 있으며, 카메라와 마이크도 실시간 제어된다"며 "피해자 입장에서는 경찰이나 금융기관과 통화한다고 믿게 되므로 사실상 속수무책일 수밖에 없다"고 설명했다.

또한 “실제 통화 패턴을 AI에 학습시켜, 향후에는 위험도가 높은 통화에 대해 경찰 등과의 연계를 통해 실시간 보호 조치를 취하는 시스템을 구축할 예정”이라고 밝혔다.

홍 전무는 “보이스피싱 대응은 모니터링, 범행 대응, 긴급 대응의 세 단계로 구성돼 있으며, LG유플러스는 유일하게 악성 앱 서버를 추적하고 이를 기반으로 고객에게 경고 메시지를 발송하고 있다”고 말했다. 6월부터 감염 의심 고객에게 알림톡을 보내 전국 1800여개 매장에서 보안 상담 서비스를 제공 중이다.

홍 전무는 “2분기에 경찰에 접수된 보이스피싱 사건 중 약 23%가 당사 악성 앱 서버 추적으로 연결됐다”며 “5개월간 스팸 차단 건수도 1.4배 증가했고 AI 통화 에이전트 ‘익시오’는 월 2000건의 의심 전화를 찾아내고 있다”고 밝혔다.

LG유플러스는 보이스피싱 근절을 위해서는 정부와 민간의 공동 대응이 필요하다는 입장이다. 홍 전무는 “LG유플러스만 잘한다고 해결될 일이 아니다”라며 “통신사, 금융사, 단말기 제조사, 정부 부처가 함께 참여하는 민관 협의체가 필요하다”고 강조했다.

또한 “정부 차원에서 AI 기반 보이스피싱 대응 플랫폼을 추진하고 있는 만큼, LG유플러스도 적극 참여해 실질적인 고객 보호 성과를 만들어 가겠다”고 밝혔다.