보이스피싱·스미싱 전 과정 AI 기반 3단계 대응 시스템 구축
“통신사-금융사-정부가 함께”...민생사기 근절 위한 민관협의체 제안
정부 공시 영역·기준에 대해서도 제언
“이제는 보안이 선택이 아닌 필수의 영역입니다. LG유플러스는 AX 시대에 단순히 연결을 제공하는 통신사를 넘어 고객의 디지털 생활을 함께하고 보호하겠습니다. 고객이 의식하지 못하는 순간에도 디지털 안전을 보장하겠습니다.”
▲홍관희 LG유플러스 정보보안센터장이 보안퍼스트 전략을 소개하는 모습 [자료: LG유플러스]
[보안뉴스 여이레 기자] 홍관희 정보보안센터장(CISO/CPO)은 29일 LG유플러스 용산사옥에서 열린 보안 전략 간담회에서 이같이 말했다.
이날 홍관희 CISO는 5년간 정보보호분야에 7000억원을 투자하고 3단계 보안 체계와 AI 기반 보안 전략을 대대적으로 강화할 방침임을 밝혔다. 이를 통해 보이스피싱과 같은 민생 안전을 지키는 보안에 진심인 통신사로 거듭나겠다고 강조했다.
홍 CISO는 “LG유플러스는 국내 기업 중 가장 빠르게 보안의 중요성을 인식하고 계획에 따라 체계적으로 보안 수준을 높여왔다”며 “향후에도 전략적 투자로 고객이 체감할 수 있는 빈틈없는 보안을 실현할 것”이라고 밝혔다.
LG유플러스는 KISA 정보보호공시 기준 2024년 정보보호분야에 약 828억원을 투자했다. 이는 전년(2023년) 대비 31.1% 증가한 것으로, 올해도 30% 이상 투자를 확대할 계획이다. 정보보호 전담 인력도 2024년 292.9명으로 2023년 157.5명과 비교해 86.0% 대폭 증가했다.
홍 CISO는 “매년 최소 1200억~1500억원을 정보보호분야에 투자하겠다”며 “투자 주요 우선순위는 제로트러스트, 공격 표면 최소화, 개인정보 컴플라이언스, 데이터 부분에 대한 거버넌스 체계 등”이라고 설명했다.
CEO 직속 보안전담조직 등 3대 보안 체계 완성…2027년 특화 제로트러스트 구축
LG유플러스는 △보안 거버넌스 △예방 △대응 3대 축을 중심으로 ‘보안 퍼스트’체계를 구축하고 있다. 보안퍼스트 전략은 3대 보안 체계와 보이스피싱·스미싱 예방 풀패키지를 중심으로 한다. LG유플러스는 업계에서 유일하게 보이스피싱·스미싱 조직이 운영하는 악성 앱 서버를 추적·분석하고 있다.
‘보안 거버넌스’를 위해 LG유플러스는 2023년 7월 CEO 직속 보안전담조직 ‘정보보안센터’를 신설한 바 있다. 정보보안센터는 독립적 위치에서 전사 정보보호를 총괄하며, 홍 CISO가 경영위원으로서 회사 주요 의사결정에 참여한다.
홍 CISO는 “지금까지 아쉬웠던 부분은 보안이 이사회에서 아젠다로 다뤄지지 않는 부분이었다고 생각한다”며 “현재는 의사 결정 시스템을 통해 정기적으로 보안 아젠다가 이사회에 보고되고 논의된다”고 조직을 소개했다.
‘보안 예방’ 측면에서는 망 중심 보안 체계를 데이터 중심 체계로 변환한다. 홍 CISO는 “데이터 암호화에 대해서는 법적인 필수 요건 외에도 필요하다면 중요 데이터 암호화, 토크나이제이션을 진행한다”고 했다.
또 LG유플러스는 지난해 11월부터 역대 최장기간 블랙박스 모의해킹을 진행 중이다. 내년 상반기까지 연장해 잠재 취약점을 지속 발굴할 방침이다. 홍 CISO는 “외부 화이트해커에게 사전 정보 없이 실제 환경에서 해킹을 요청하는 방식으로 위험 요소를 최소화한다”고 설명했다.
아울러 ‘보안 대응’을 위해 AI 기반 관제 체계 고도화를 추진 중이다. 2027년까지 LG유플러스 특화 제로트러스트 모델 구축을 목표로 하고 있다. 소프트웨어 기반 서비스(SaaS), 개방형 클라우드 환경에 맞춘 ‘구축-확산-안정화’ 3단계 로드맵을 마련하고, AI를 통해 비정상 접근 통제와 이상 행위 탐지를 전면 자동화할 계획이다.
홍 CISO는 “작년부터 제로트러스트에 대해 분석하고 설계를 완료했다”며 “올해 본격 구축을 진행해 2027년까지 유플러스 전사에 제로트러스트 구축을 목표로 하고 있다”고 전했다.
이어 그는 “LG유플러스는 지난해 외부 글로벌 기업과 제로트러스트 전략 등에 대해 6개월 이상 컨설팅을 진행했으며 올 해에도 KISA의 컨설팅을 한 번 더 받았다”며 “2027년까지 보안 성숙도 글로벌 평균 이상을 목표하고 있다”고 했다.
고객 경험 전 과정 보호 보이스피싱·스미싱 예방 통합 시스템 구축
경찰청에 따르면, 지난해 보이스피싱 피해액은 전년 대비 약 2배인 8545억원이었고, 올해 상반기 피해액은 6421억원에 달하는 등 피해 규모가 급증하고 있다. 이에 정부 차원에서 보이스피싱과의 전면전을 선포하고, 경찰은 관련 범죄 척결을 위한 전담수사팀 신설을 추진하기로 한 상태다.
이날 LG유플러스는 보이스피싱·스미싱 범죄 피해를 예방하기 위한 풀패키지를 선보였다. LG유플러스는 고객의 일상을 직접 위협하는 보이스피싱·스미싱 피해를 예방하기 위해 모니터링, 범행 대응, 긴급 대응의 3단계 방어 체계를 촘촘하게 구축했다.
먼저 AI 기반 ‘고객피해방지 분석시스템’을 통해 24시간 보이스피싱·스미싱 위협을 실시간으로 탐지하고 스팸 문자와 악성 URL 접근을 차단한다.
▲홍관희 LG유플러스 정보보안센터장이 악성 앱의 스마트폰 장악 과정을 시연하고 있다. [자료: 보안뉴스]
이어 홍 CISO는 그동안 공개되지 않았던 악성 앱이 스마트폰을 장악하는 과정을 최초로 시연하며 피해 발생 가능 시나리오, 앱 작동 매커니즘, LG유플러스의 대응 등을 공유했다.
홍 CISO는 “악성 앱 감염 시 실시간 도·감청에 노출돼 고객이 심리적 위축과 피해에 취약해진다”며 조기 보호의 중요성을 강조했다. LG유플러스는 국내 유일하게 보이스피싱·스미싱 조직이 운영하는 악성 앱 서버를 직접 추적 및 분석하고 있다.
마지막으로 악성 앱 서버 접속 이력이 있는 고객을 식별해 네트워크 차단과 경찰 협조에 활용한다. 실제로 올해 2분기 경찰에 접수된 보이스피싱 사건의 약 23%는 LG유플러스가 추적해 제공한 정보에서 비롯됐다.
범행 대응 단계에서는 AI 기반 스팸 차단 성능을 5개월 만에 1.4배 향상시켰으며, AI 통화 에이전트 ‘익시오’가 보이스피싱 전화를 실시간 감지해 고객에게 경고를 보낸다. 익시오는 기계가 조작한 음성도 판별하는 ‘안티딥보이스’ 기능을 탑재, 월평균 2000여 건의 의심 전화를 감지 중이다.
긴급 대응 단계에서는 악성 앱 감염이 확인되면 신속히 카카오톡 알림톡으로 고객에게 통보하고 전국 1800여 개 매장 보안 전문 상담사나 인근 경찰서 도움을 받을 수 있도록 지원한다. 알림톡은 지난 6월 30일 시행 이후 4주간 약 3000명에게 발송됐다.
LG유플러스는 앞으로 범죄 조직의 실제 통화 패턴을 AI가 학습해, 피해 위험이 큰 고객에게 경찰 등 보호가 즉시 제공되는 시스템 구축을 추진 중이다.
민생사기 근절 위한 민관 협의체 제안
LG유플러스는 이날 민생사기 범죄 대응을 위해 모든 통신사, 단말기 제조사, 금융사 등 민간과 정부 기관이 함께 참여하는 민관협동 정보보안 협의체 구성을 제안했다.
현재 LG유플러스는 서울경찰청과 현장 공조체계를 구축, 피해 예상 고객 방문에 직접 동행해 악성 앱을 현장에서 검출하는 등 적극적인 보호 활동을 펼치고 있다. 경찰청과도 보이스피싱 범죄 확산 방지 캠페인을 공동 진행 중이며 과학기술정보통신부, 방송통신위원회, 개인정보보호위원회, 국립과학수사연구원 등과 다방면에서 협업을 이어가고 있다.
하지만 개별 통신사가 각 기관과 별도로 협업하는 데 한계가 있으므로 모든 통신사, 단말기 제조사, 금융사 등 민간 영역과 공공 영역의 유관 부서·기관이 모두 모여 연합 전선을 구축해야한다는 입장이다.
홍 CISO는 “(이런 사안은) LG유플러스는 물론, 모든 주체들의 노력이 필요한 사안이라고 생각한다”며 “주기적으로 만나 대책을 공유하면서, 모든 국민이 안전한 생활을 영위할 수 있도록 해보자”고 제안했다.
이어 홍 CISO는 정부가 추진 중인 정보공시 등 인증 강화에 대해 “투자액만 밝히는 것이 아니라 세부적인 투자 영역에 대한 논의와 어느 영역까지가 ‘보안투자’ 인지에 대한 기준도 있었으면 좋겠다”고 제언했다.
[여이레 기자(gore@boannews.com)]
“통신사-금융사-정부가 함께”...민생사기 근절 위한 민관협의체 제안
정부 공시 영역·기준에 대해서도 제언
“이제는 보안이 선택이 아닌 필수의 영역입니다. LG유플러스는 AX 시대에 단순히 연결을 제공하는 통신사를 넘어 고객의 디지털 생활을 함께하고 보호하겠습니다. 고객이 의식하지 못하는 순간에도 디지털 안전을 보장하겠습니다.”
▲홍관희 LG유플러스 정보보안센터장이 보안퍼스트 전략을 소개하는 모습 [자료: LG유플러스]
[보안뉴스 여이레 기자] 홍관희 정보보안센터장(CISO/CPO)은 29일 LG유플러스 용산사옥에서 열린 보안 전략 간담회에서 이같이 말했다.
이날 홍관희 CISO는 5년간 정보보호분야에 7000억원을 투자하고 3단계 보안 체계와 AI 기반 보안 전략을 대대적으로 강화할 방침임을 밝혔다. 이를 통해 보이스피싱과 같은 민생 안전을 지키는 보안에 진심인 통신사로 거듭나겠다고 강조했다.
홍 CISO는 “LG유플러스는 국내 기업 중 가장 빠르게 보안의 중요성을 인식하고 계획에 따라 체계적으로 보안 수준을 높여왔다”며 “향후에도 전략적 투자로 고객이 체감할 수 있는 빈틈없는 보안을 실현할 것”이라고 밝혔다.
LG유플러스는 KISA 정보보호공시 기준 2024년 정보보호분야에 약 828억원을 투자했다. 이는 전년(2023년) 대비 31.1% 증가한 것으로, 올해도 30% 이상 투자를 확대할 계획이다. 정보보호 전담 인력도 2024년 292.9명으로 2023년 157.5명과 비교해 86.0% 대폭 증가했다.
홍 CISO는 “매년 최소 1200억~1500억원을 정보보호분야에 투자하겠다”며 “투자 주요 우선순위는 제로트러스트, 공격 표면 최소화, 개인정보 컴플라이언스, 데이터 부분에 대한 거버넌스 체계 등”이라고 설명했다.
CEO 직속 보안전담조직 등 3대 보안 체계 완성…2027년 특화 제로트러스트 구축
LG유플러스는 △보안 거버넌스 △예방 △대응 3대 축을 중심으로 ‘보안 퍼스트’체계를 구축하고 있다. 보안퍼스트 전략은 3대 보안 체계와 보이스피싱·스미싱 예방 풀패키지를 중심으로 한다. LG유플러스는 업계에서 유일하게 보이스피싱·스미싱 조직이 운영하는 악성 앱 서버를 추적·분석하고 있다.
‘보안 거버넌스’를 위해 LG유플러스는 2023년 7월 CEO 직속 보안전담조직 ‘정보보안센터’를 신설한 바 있다. 정보보안센터는 독립적 위치에서 전사 정보보호를 총괄하며, 홍 CISO가 경영위원으로서 회사 주요 의사결정에 참여한다.
홍 CISO는 “지금까지 아쉬웠던 부분은 보안이 이사회에서 아젠다로 다뤄지지 않는 부분이었다고 생각한다”며 “현재는 의사 결정 시스템을 통해 정기적으로 보안 아젠다가 이사회에 보고되고 논의된다”고 조직을 소개했다.
‘보안 예방’ 측면에서는 망 중심 보안 체계를 데이터 중심 체계로 변환한다. 홍 CISO는 “데이터 암호화에 대해서는 법적인 필수 요건 외에도 필요하다면 중요 데이터 암호화, 토크나이제이션을 진행한다”고 했다.
또 LG유플러스는 지난해 11월부터 역대 최장기간 블랙박스 모의해킹을 진행 중이다. 내년 상반기까지 연장해 잠재 취약점을 지속 발굴할 방침이다. 홍 CISO는 “외부 화이트해커에게 사전 정보 없이 실제 환경에서 해킹을 요청하는 방식으로 위험 요소를 최소화한다”고 설명했다.
아울러 ‘보안 대응’을 위해 AI 기반 관제 체계 고도화를 추진 중이다. 2027년까지 LG유플러스 특화 제로트러스트 모델 구축을 목표로 하고 있다. 소프트웨어 기반 서비스(SaaS), 개방형 클라우드 환경에 맞춘 ‘구축-확산-안정화’ 3단계 로드맵을 마련하고, AI를 통해 비정상 접근 통제와 이상 행위 탐지를 전면 자동화할 계획이다.
홍 CISO는 “작년부터 제로트러스트에 대해 분석하고 설계를 완료했다”며 “올해 본격 구축을 진행해 2027년까지 유플러스 전사에 제로트러스트 구축을 목표로 하고 있다”고 전했다.
이어 그는 “LG유플러스는 지난해 외부 글로벌 기업과 제로트러스트 전략 등에 대해 6개월 이상 컨설팅을 진행했으며 올 해에도 KISA의 컨설팅을 한 번 더 받았다”며 “2027년까지 보안 성숙도 글로벌 평균 이상을 목표하고 있다”고 했다.
고객 경험 전 과정 보호 보이스피싱·스미싱 예방 통합 시스템 구축
경찰청에 따르면, 지난해 보이스피싱 피해액은 전년 대비 약 2배인 8545억원이었고, 올해 상반기 피해액은 6421억원에 달하는 등 피해 규모가 급증하고 있다. 이에 정부 차원에서 보이스피싱과의 전면전을 선포하고, 경찰은 관련 범죄 척결을 위한 전담수사팀 신설을 추진하기로 한 상태다.
이날 LG유플러스는 보이스피싱·스미싱 범죄 피해를 예방하기 위한 풀패키지를 선보였다. LG유플러스는 고객의 일상을 직접 위협하는 보이스피싱·스미싱 피해를 예방하기 위해 모니터링, 범행 대응, 긴급 대응의 3단계 방어 체계를 촘촘하게 구축했다.
먼저 AI 기반 ‘고객피해방지 분석시스템’을 통해 24시간 보이스피싱·스미싱 위협을 실시간으로 탐지하고 스팸 문자와 악성 URL 접근을 차단한다.
▲홍관희 LG유플러스 정보보안센터장이 악성 앱의 스마트폰 장악 과정을 시연하고 있다. [자료: 보안뉴스]
이어 홍 CISO는 그동안 공개되지 않았던 악성 앱이 스마트폰을 장악하는 과정을 최초로 시연하며 피해 발생 가능 시나리오, 앱 작동 매커니즘, LG유플러스의 대응 등을 공유했다.
홍 CISO는 “악성 앱 감염 시 실시간 도·감청에 노출돼 고객이 심리적 위축과 피해에 취약해진다”며 조기 보호의 중요성을 강조했다. LG유플러스는 국내 유일하게 보이스피싱·스미싱 조직이 운영하는 악성 앱 서버를 직접 추적 및 분석하고 있다.
마지막으로 악성 앱 서버 접속 이력이 있는 고객을 식별해 네트워크 차단과 경찰 협조에 활용한다. 실제로 올해 2분기 경찰에 접수된 보이스피싱 사건의 약 23%는 LG유플러스가 추적해 제공한 정보에서 비롯됐다.
범행 대응 단계에서는 AI 기반 스팸 차단 성능을 5개월 만에 1.4배 향상시켰으며, AI 통화 에이전트 ‘익시오’가 보이스피싱 전화를 실시간 감지해 고객에게 경고를 보낸다. 익시오는 기계가 조작한 음성도 판별하는 ‘안티딥보이스’ 기능을 탑재, 월평균 2000여 건의 의심 전화를 감지 중이다.
긴급 대응 단계에서는 악성 앱 감염이 확인되면 신속히 카카오톡 알림톡으로 고객에게 통보하고 전국 1800여 개 매장 보안 전문 상담사나 인근 경찰서 도움을 받을 수 있도록 지원한다. 알림톡은 지난 6월 30일 시행 이후 4주간 약 3000명에게 발송됐다.
LG유플러스는 앞으로 범죄 조직의 실제 통화 패턴을 AI가 학습해, 피해 위험이 큰 고객에게 경찰 등 보호가 즉시 제공되는 시스템 구축을 추진 중이다.
민생사기 근절 위한 민관 협의체 제안
LG유플러스는 이날 민생사기 범죄 대응을 위해 모든 통신사, 단말기 제조사, 금융사 등 민간과 정부 기관이 함께 참여하는 민관협동 정보보안 협의체 구성을 제안했다.
현재 LG유플러스는 서울경찰청과 현장 공조체계를 구축, 피해 예상 고객 방문에 직접 동행해 악성 앱을 현장에서 검출하는 등 적극적인 보호 활동을 펼치고 있다. 경찰청과도 보이스피싱 범죄 확산 방지 캠페인을 공동 진행 중이며 과학기술정보통신부, 방송통신위원회, 개인정보보호위원회, 국립과학수사연구원 등과 다방면에서 협업을 이어가고 있다.
하지만 개별 통신사가 각 기관과 별도로 협업하는 데 한계가 있으므로 모든 통신사, 단말기 제조사, 금융사 등 민간 영역과 공공 영역의 유관 부서·기관이 모두 모여 연합 전선을 구축해야한다는 입장이다.
홍 CISO는 “(이런 사안은) LG유플러스는 물론, 모든 주체들의 노력이 필요한 사안이라고 생각한다”며 “주기적으로 만나 대책을 공유하면서, 모든 국민이 안전한 생활을 영위할 수 있도록 해보자”고 제안했다.
이어 홍 CISO는 정부가 추진 중인 정보공시 등 인증 강화에 대해 “투자액만 밝히는 것이 아니라 세부적인 투자 영역에 대한 논의와 어느 영역까지가 ‘보안투자’ 인지에 대한 기준도 있었으면 좋겠다”고 제언했다.
[여이레 기자(gore@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.png){kind=spacer}
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
