LG유플러스, 보안퍼스트 전략 공개 “보이스피싱 피해 예방에 진심인 통신사 될 것”
█ 거버넌스-예방-대응 3단계 보안 체계 강화 “2027년까지 특화 제로트러스트 완성”
█ 고객경험 전 여정 보이스피싱 예방 풀패키지 구축, 단말기 장악 대응 시연 최초 공개
█ 홍관희 정보보안센터장, 보이스피싱 근절 위한 민관협동 정보보안 협의체 구성 제안
LG유플러스(www.lguplus.com)가 3대 보안 체계와 보이스피싱·스미싱 예방 풀 패키지를 중심으로 한 ‘보안 퍼스트’ 전략을 공개하며, “보이스피싱 피해 예방에 진심인 통신사가 되겠다”는 비전을 제시했다.
29일 LG유플러스 용산사옥에서 열린 보안 전략 간담회에서 발표자로 나선 홍관희 LG유플러스 정보보안센터장(CISO/CPO, 전무)은 “LG유플러스는 국내 기업 중 어느 곳보다 빠르게 보안의 중요성을 실감하며, 계획에 따라 체계적으로 보안 수준을 높여 왔다”며, “앞으로도 전략적 투자로 빈틈없는 보안을 실현하고, 고객이 체감할 수 있는 보안을 제공하는 통신사로 나아갈 것”이라고 밝혔다.
이날 간담회에서 LG유플러스는 실제 악성 앱을 통해 스마트폰 단말기가 장악되는 과정을 최초로 시연하는 등 실질적인 보안 역량도 공개했다. LG유플러스는 업계에서 유일하게 보이스피싱·스미싱 조직이 운영하는 악성 앱 서버를 추적·분석하고 있다.
아울러 LG유플러스는 보이스피싱·스미싱 피해 근절을 위한 민·관 공동의 노력이 필요한 시점이라며, 민·관 협동 정보보안 협의체 구성을 제안했다.
■ CEO 직속 보안 전담 조직 편제로 책임·권한 보장… 2027년 특화 제로 트러스트 완성
LG유플러스는 지난 2023년 7월 CEO 직속 보안 전담 조직 정보보안센터를 신설한 이후, △보안 거버넌스 △보안 예방 △보안 대응 등 3대 축을 중심으로 보안 체계를 강화하고 있다.
먼저 ‘보안 거버넌스’는 사내 보안 전담 조직인 정보보안센터를 중심으로 완성 단계에 있다. 정보보안센터는 독립적인 위치에서 전사 정보보호를 총괄하며, 홍관희 센터장은 경영위원으로서 보안을 포함한 사내 주요 의사결정 과정에 참여하고 있다.
보안 컨트롤타워 역할을 충실히 이행하기 위한 투자와 인력도 지속적으로 확대하고 있다. LG유플러스는 KISA 정보보호 공시 기준 2024년 정보보호 분야에 약 828억 원을 투자했다. 이는 전년(2023년) 대비 31.1% 증가한 수치로, 올해도 30% 이상 투자를 확대할 계획이다. 이를 통해 LG유플러스는 향후 5년 동안 약 7,000억 원을 투자할 것으로 예상된다. 2024년 정보보호 전담 인력은 292.9명으로, 2023년(157.5명) 대비 86.0% 대폭 증가했다.
두 번째 축인 ‘보안 예방’은 해킹 등 내부 정보를 겨냥한 사이버 위협에 대비하기 위한 작업이다. LG유플러스는 내부 체계를 자체 점검하는 것에 이어, 지난해 11월부터 역대 최장 기간의 블랙박스 모의해킹을 진행하고 있다. 블랙박스 모의해킹은 외부 화이트해커 집단에게 자사 모든 서비스에 대한 해킹을 의뢰해 잠재된 취약점을 발굴하는 방식이다. 사전 정보 없이 실전처럼 외부 전문가에 의해 보안성을 확인받는다.
LG유플러스는 해당 모의해킹을 내년 상반기까지 연장해 지속적으로 취약점 탐색에 나설 계획이다. 홍 전무는 “국내에서 비슷한 규모를 찾기 힘들 정도로, 최장 기간 동안 모든 수단을 동원해 위험 요소를 찾는 작업”이라며 “외부에서 노릴 수 있는 공격 표면을 최소화해, 고객이 안심하고 자사 서비스를 이용할 수 있도록 하는 것이 목표”라고 말했다.
세 번째 축인 ‘보안 대응’을 고도화하기 위해 LG유플러스는 AI 기반 관제 체계를 지속적으로 강화하고 있다. 특히 2027년까지 LG유플러스에 특화된 제로 트러스트(Zero Trust, 모든 접근을 신뢰하지 않고 항상 검증을 수행하는 보안) 모델을 구축한다.
LG유플러스는 SaaS(Software as a Service, 소프트웨어 기반 서비스), 개방형 클라우드 등을 활발히 사용하는 업무 환경에 맞춰 ‘구축–확산–안정화’로 이어지는 단계별 제로 트러스트 로드맵을 수립하고 인프라를 마련 중이다. 2027년까지 AI를 통해 비정상적 접근 통제 및 이상 행위 탐지를 전면 자동화해 선제적 보안 체계를 확보하고, 차세대 제로 트러스트 아키텍처를 완성해 나갈 계획이다.
■ 고객 경험 여정 전체 보호하는 보이스피싱·스미싱 대응 풀 패키지 구축
이날 LG유플러스는 고객의 삶을 직접적으로 위협하는 보이스피싱·스미싱 범죄 피해를 예방하기 위한 풀 패키지도 선보였다. 경찰청에 따르면, 지난해 보이스피싱 피해액은 전년 대비 약 2배인 8,545억 원이었고, 올해 상반기 피해액은 6,421억 원에 달하는 등 피해 규모가 급증하고 있다. 이에 정부 차원에서 보이스피싱과의 전면전을 선포하고, 경찰은 관련 범죄 척결을 위한 전담 수사팀 신설을 추진하기로 한 상태다.
LG유플러스는 나날이 고도화되는 보이스피싱·스미싱 범죄에 맞서기 위해 고객이 자사 서비스를 이용하는 과정을 구분하고, 모니터링–범행 대응–긴급 대응 등 단계별로 촘촘한 장벽을 세웠다.
먼저, 모니터링 단계에서는 AI 기반 대내외 데이터 통합 분석·대응 체계인 고객 피해 방지 분석 시스템을 통해 24시간 보이스피싱·스미싱 위협을 탐지하고, 스팸 문자 차단, 악성 URL 접속 차단 등의 조치가 이뤄진다.
특히 LG유플러스는 국내 통신사 중 유일하게 범죄 조직이 운영하는 악성 앱 서버를 직접 추적하고 있으며, 이날 실제 보이스피싱 조직이 악성 앱 서버를 통해 스마트폰을 장악하는 방식을 직접 시연했다.
악성 앱 서버에서는, 악성 앱이 설치된 스마트폰에 걸려오는 전화를 모두 차단하는 것은 물론, 범죄 조직이 거는 전화는 112, 1301(검찰) 등으로 표시되도록 조작할 수 있다. 또 피해자가 112로 신고해도 범죄 조직이 전화를 받게 만들 수 있으며, 피해자 몰래 카메라를 실행해 위치 정보 등을 파악할 수도 있다.
홍 전무는 “악성 앱이 설치되면 전화를 어디로 걸든 범죄 조직이 가로채게 되고, 스마트폰 카메라·마이크 등을 통해 실시간 도·감청이 가능해져 피해자는 보이스피싱에 취약해지고 심리적으로도 위축된다”며 “시급한 보호가 절실한 상황”이라고 설명했다.
LG유플러스는 악성 앱 서버 추적을 통해 해당 서버에 접속한 이력이 있는 고객을 직접 확인한다. 분석된 접속 이력은 네트워크 망 차단 조치로 이어지며, 관련 정보는 경찰에 공유돼 더 많은 고객을 보호하는 데 기여하고 있다. 실제로 지난 2분기 경찰에 접수된 전체 보이스피싱 사건 중 약 23%는 LG유플러스가 악성 앱 서버를 추적해 경찰에 전달한 것으로 확인됐다.
두 번째 ‘범행 대응’ 단계에서는 LG유플러스가 고객에 대한 보이스피싱·스미싱 시도에 실시간으로 대응한다. 악성 URL이 담긴 스팸 문자 유포는 AI 기반 스팸 차단 시스템 고도화를 통해 5개월 만에 차단 건수를 1.4배 늘렸다.
범죄 조직이 전화로 보이스피싱을 시도하는 경우에는 AI 통화 에이전트 익시오가 이를 감지해 고객에게 경고한다. 기계로 조작된 음성도 안티 딥보이스 기능으로 구별할 수 있다. 익시오는 지난해 11월 출시 이후, 월 평균 2천여 건의 보이스피싱 의심 전화를 감지하고 있다.
마지막 ‘긴급 대응’ 단계는 고객의 악성 앱 설치가 확인되어 즉각 조치가 필요한 경우다. 외부 기관 또는 통신사 자체 분석을 통해 확보된 악성 앱 관련 데이터는 유관 기관의 정밀 분석을 거쳐 경찰의 현장 출동으로 이어진다. 하지만 절차를 밟는 중에도 피해자가 범죄에 노출될 수 있다. 이에 LG유플러스는 자체 분석 결과 고객의 악성 앱 설치가 확인될 경우, 카카오톡 알림톡을 통해 즉시 안내한다.
알림톡을 받은 고객은 전국 1,800여 개 LG유플러스 매장에 상주 중인 보안 전문 상담사 또는 인근 경찰서의 경찰관에게 필요한 도움을 받을 수 있다. 악성 앱 감염 알림톡은 지난 6월 30일 시행 이후 약 4주 동안 약 3,000명의 고객에게 발송돼 위급 상황을 전달했다.
향후 LG유플러스는 범죄 조직의 실제 통화 패턴을 AI에 학습시켜, 피해 우려가 큰 고객에게 경찰 등의 즉각적인 보호를 제공할 수 있는 시스템을 구축할 계획이다. 이를 통해 분석 시간과 보호 조치 간의 간극을 크게 줄일 수 있을 것으로 기대된다.
■“LG유플러스만 한다고 해결될 일 아니다” 민생사기 근절 위한 민관 협의체 제안
한편 이날 LG유플러스는 사회적 문제로 번진 민생사기 범죄에 대응하기 위해, 민·관 협동 정보보안 협의체 구성을 제안했다.
현재 LG유플러스는 경찰에 단순히 정보를 제공하는 수준을 넘어, 업계 최초로 서울경찰청과 현장 공조 체계를 구축했다. 피해 예상 고객과 동행해 현장에서 악성 앱을 검출하는 등 실질적인 보호 활동에 나서고 있다. 또 경찰청과도 보이스피싱 범죄 확산 방지를 위한 민·관 협력 캠페인을 진행 중이다. 이외에도 과학기술정보통신부, 방송통신위원회, 개인정보보호위원회, 국립과학수사연구원 등과 다각도로 협업 중이다.
다만, 개별 통신사가 각 부처나 공공기관 등과 각각 협업하는 데는 한계가 있기에, 모든 통신사, 단말기 제조사, 금융사 등 민간 영역과 공공 영역의 유관 부서·기관이 모두 모여 연합 전선을 구축해야 한다는 입장이다. 홍 전무는 “LG유플러스는 물론, 모든 주체의 노력이 필요한 사안이라고 생각한다”며 “주기적으로 만나 대책을 공유하고, 모든 국민이 안전한 생활을 영위할 수 있도록 함께 노력하자”고 제안했다.
LG유플러스, 보안퍼스트 전략 공개 “보이스피싱 피해 예방에 진심인 통신사 될 것”
█ 거버넌스-예방-대응 3단계 보안 체계 강화 “2027년까지 특화 제로트러스트 완성”
█ 고객경험 전 여정 보이스피싱 예방 풀패키지 구축, 단말기 장악 대응 시연 최초 공개
█ 홍관희 정보보안센터장, 보이스피싱 근절 위한 민관협동 정보보안 협의체 구성 제안
LG유플러스(www.lguplus.com)가 3대 보안 체계와 보이스피싱·스미싱 예방 풀 패키지를 중심으로 한 ‘보안 퍼스트’ 전략을 공개하며, “보이스피싱 피해 예방에 진심인 통신사가 되겠다”는 비전을 제시했다.
29일 LG유플러스 용산사옥에서 열린 보안 전략 간담회에서 발표자로 나선 홍관희 LG유플러스 정보보안센터장(CISO/CPO, 전무)은 “LG유플러스는 국내 기업 중 어느 곳보다 빠르게 보안의 중요성을 실감하며, 계획에 따라 체계적으로 보안 수준을 높여 왔다”며, “앞으로도 전략적 투자로 빈틈없는 보안을 실현하고, 고객이 체감할 수 있는 보안을 제공하는 통신사로 나아갈 것”이라고 밝혔다.
이날 간담회에서 LG유플러스는 실제 악성 앱을 통해 스마트폰 단말기가 장악되는 과정을 최초로 시연하는 등 실질적인 보안 역량도 공개했다. LG유플러스는 업계에서 유일하게 보이스피싱·스미싱 조직이 운영하는 악성 앱 서버를 추적·분석하고 있다.
아울러 LG유플러스는 보이스피싱·스미싱 피해 근절을 위한 민·관 공동의 노력이 필요한 시점이라며, 민·관 협동 정보보안 협의체 구성을 제안했다.
■ CEO 직속 보안 전담 조직 편제로 책임·권한 보장… 2027년 특화 제로 트러스트 완성
LG유플러스는 지난 2023년 7월 CEO 직속 보안 전담 조직 정보보안센터를 신설한 이후, △보안 거버넌스 △보안 예방 △보안 대응 등 3대 축을 중심으로 보안 체계를 강화하고 있다.
먼저 ‘보안 거버넌스’는 사내 보안 전담 조직인 정보보안센터를 중심으로 완성 단계에 있다. 정보보안센터는 독립적인 위치에서 전사 정보보호를 총괄하며, 홍관희 센터장은 경영위원으로서 보안을 포함한 사내 주요 의사결정 과정에 참여하고 있다.
보안 컨트롤타워 역할을 충실히 이행하기 위한 투자와 인력도 지속적으로 확대하고 있다. LG유플러스는 KISA 정보보호 공시 기준 2024년 정보보호 분야에 약 828억 원을 투자했다. 이는 전년(2023년) 대비 31.1% 증가한 수치로, 올해도 30% 이상 투자를 확대할 계획이다. 이를 통해 LG유플러스는 향후 5년 동안 약 7,000억 원을 투자할 것으로 예상된다. 2024년 정보보호 전담 인력은 292.9명으로, 2023년(157.5명) 대비 86.0% 대폭 증가했다.
두 번째 축인 ‘보안 예방’은 해킹 등 내부 정보를 겨냥한 사이버 위협에 대비하기 위한 작업이다. LG유플러스는 내부 체계를 자체 점검하는 것에 이어, 지난해 11월부터 역대 최장 기간의 블랙박스 모의해킹을 진행하고 있다. 블랙박스 모의해킹은 외부 화이트해커 집단에게 자사 모든 서비스에 대한 해킹을 의뢰해 잠재된 취약점을 발굴하는 방식이다. 사전 정보 없이 실전처럼 외부 전문가에 의해 보안성을 확인받는다.
LG유플러스는 해당 모의해킹을 내년 상반기까지 연장해 지속적으로 취약점 탐색에 나설 계획이다. 홍 전무는 “국내에서 비슷한 규모를 찾기 힘들 정도로, 최장 기간 동안 모든 수단을 동원해 위험 요소를 찾는 작업”이라며 “외부에서 노릴 수 있는 공격 표면을 최소화해, 고객이 안심하고 자사 서비스를 이용할 수 있도록 하는 것이 목표”라고 말했다.
세 번째 축인 ‘보안 대응’을 고도화하기 위해 LG유플러스는 AI 기반 관제 체계를 지속적으로 강화하고 있다. 특히 2027년까지 LG유플러스에 특화된 제로 트러스트(Zero Trust, 모든 접근을 신뢰하지 않고 항상 검증을 수행하는 보안) 모델을 구축한다.
LG유플러스는 SaaS(Software as a Service, 소프트웨어 기반 서비스), 개방형 클라우드 등을 활발히 사용하는 업무 환경에 맞춰 ‘구축–확산–안정화’로 이어지는 단계별 제로 트러스트 로드맵을 수립하고 인프라를 마련 중이다. 2027년까지 AI를 통해 비정상적 접근 통제 및 이상 행위 탐지를 전면 자동화해 선제적 보안 체계를 확보하고, 차세대 제로 트러스트 아키텍처를 완성해 나갈 계획이다.
■ 고객 경험 여정 전체 보호하는 보이스피싱·스미싱 대응 풀 패키지 구축
이날 LG유플러스는 고객의 삶을 직접적으로 위협하는 보이스피싱·스미싱 범죄 피해를 예방하기 위한 풀 패키지도 선보였다. 경찰청에 따르면, 지난해 보이스피싱 피해액은 전년 대비 약 2배인 8,545억 원이었고, 올해 상반기 피해액은 6,421억 원에 달하는 등 피해 규모가 급증하고 있다. 이에 정부 차원에서 보이스피싱과의 전면전을 선포하고, 경찰은 관련 범죄 척결을 위한 전담 수사팀 신설을 추진하기로 한 상태다.
LG유플러스는 나날이 고도화되는 보이스피싱·스미싱 범죄에 맞서기 위해 고객이 자사 서비스를 이용하는 과정을 구분하고, 모니터링–범행 대응–긴급 대응 등 단계별로 촘촘한 장벽을 세웠다.
먼저, 모니터링 단계에서는 AI 기반 대내외 데이터 통합 분석·대응 체계인 고객 피해 방지 분석 시스템을 통해 24시간 보이스피싱·스미싱 위협을 탐지하고, 스팸 문자 차단, 악성 URL 접속 차단 등의 조치가 이뤄진다.
특히 LG유플러스는 국내 통신사 중 유일하게 범죄 조직이 운영하는 악성 앱 서버를 직접 추적하고 있으며, 이날 실제 보이스피싱 조직이 악성 앱 서버를 통해 스마트폰을 장악하는 방식을 직접 시연했다.
악성 앱 서버에서는, 악성 앱이 설치된 스마트폰에 걸려오는 전화를 모두 차단하는 것은 물론, 범죄 조직이 거는 전화는 112, 1301(검찰) 등으로 표시되도록 조작할 수 있다. 또 피해자가 112로 신고해도 범죄 조직이 전화를 받게 만들 수 있으며, 피해자 몰래 카메라를 실행해 위치 정보 등을 파악할 수도 있다.
홍 전무는 “악성 앱이 설치되면 전화를 어디로 걸든 범죄 조직이 가로채게 되고, 스마트폰 카메라·마이크 등을 통해 실시간 도·감청이 가능해져 피해자는 보이스피싱에 취약해지고 심리적으로도 위축된다”며 “시급한 보호가 절실한 상황”이라고 설명했다.
LG유플러스는 악성 앱 서버 추적을 통해 해당 서버에 접속한 이력이 있는 고객을 직접 확인한다. 분석된 접속 이력은 네트워크 망 차단 조치로 이어지며, 관련 정보는 경찰에 공유돼 더 많은 고객을 보호하는 데 기여하고 있다. 실제로 지난 2분기 경찰에 접수된 전체 보이스피싱 사건 중 약 23%는 LG유플러스가 악성 앱 서버를 추적해 경찰에 전달한 것으로 확인됐다.
두 번째 ‘범행 대응’ 단계에서는 LG유플러스가 고객에 대한 보이스피싱·스미싱 시도에 실시간으로 대응한다. 악성 URL이 담긴 스팸 문자 유포는 AI 기반 스팸 차단 시스템 고도화를 통해 5개월 만에 차단 건수를 1.4배 늘렸다.
범죄 조직이 전화로 보이스피싱을 시도하는 경우에는 AI 통화 에이전트 익시오가 이를 감지해 고객에게 경고한다. 기계로 조작된 음성도 안티 딥보이스 기능으로 구별할 수 있다. 익시오는 지난해 11월 출시 이후, 월 평균 2천여 건의 보이스피싱 의심 전화를 감지하고 있다.
마지막 ‘긴급 대응’ 단계는 고객의 악성 앱 설치가 확인되어 즉각 조치가 필요한 경우다. 외부 기관 또는 통신사 자체 분석을 통해 확보된 악성 앱 관련 데이터는 유관 기관의 정밀 분석을 거쳐 경찰의 현장 출동으로 이어진다. 하지만 절차를 밟는 중에도 피해자가 범죄에 노출될 수 있다. 이에 LG유플러스는 자체 분석 결과 고객의 악성 앱 설치가 확인될 경우, 카카오톡 알림톡을 통해 즉시 안내한다.
알림톡을 받은 고객은 전국 1,800여 개 LG유플러스 매장에 상주 중인 보안 전문 상담사 또는 인근 경찰서의 경찰관에게 필요한 도움을 받을 수 있다. 악성 앱 감염 알림톡은 지난 6월 30일 시행 이후 약 4주 동안 약 3,000명의 고객에게 발송돼 위급 상황을 전달했다.
향후 LG유플러스는 범죄 조직의 실제 통화 패턴을 AI에 학습시켜, 피해 우려가 큰 고객에게 경찰 등의 즉각적인 보호를 제공할 수 있는 시스템을 구축할 계획이다. 이를 통해 분석 시간과 보호 조치 간의 간극을 크게 줄일 수 있을 것으로 기대된다.
■“LG유플러스만 한다고 해결될 일 아니다” 민생사기 근절 위한 민관 협의체 제안
한편 이날 LG유플러스는 사회적 문제로 번진 민생사기 범죄에 대응하기 위해, 민·관 협동 정보보안 협의체 구성을 제안했다.
현재 LG유플러스는 경찰에 단순히 정보를 제공하는 수준을 넘어, 업계 최초로 서울경찰청과 현장 공조 체계를 구축했다. 피해 예상 고객과 동행해 현장에서 악성 앱을 검출하는 등 실질적인 보호 활동에 나서고 있다. 또 경찰청과도 보이스피싱 범죄 확산 방지를 위한 민·관 협력 캠페인을 진행 중이다. 이외에도 과학기술정보통신부, 방송통신위원회, 개인정보보호위원회, 국립과학수사연구원 등과 다각도로 협업 중이다.
다만, 개별 통신사가 각 부처나 공공기관 등과 각각 협업하는 데는 한계가 있기에, 모든 통신사, 단말기 제조사, 금융사 등 민간 영역과 공공 영역의 유관 부서·기관이 모두 모여 연합 전선을 구축해야 한다는 입장이다. 홍 전무는 “LG유플러스는 물론, 모든 주체의 노력이 필요한 사안이라고 생각한다”며 “주기적으로 만나 대책을 공유하고, 모든 국민이 안전한 생활을 영위할 수 있도록 함께 노력하자”고 제안했다.