통신사 유일 CVD-VDP 시범사업 참여, 취약점 관리 생태계 확장 주도
[보안뉴스 조재호 기자] LG유플러스가 AI 시대의 고도화된 사이버 위협에 대응하기 위한 선제적 보안 거버넌스와 고객 보호 성과를 총망라한 ‘정보보호백서 2025’를 발간했다고 16일 밝혔다. 지난 2023년부터 시작해 올해 세 번째로 발간된 이번 백서는 단순한 체계 구축을 넘어 실질적인 방어망 고도화 수치를 투명하게 공개했다.

▲LG유플러스 정보보안센터 임직원이 ‘정보보호백서 2025’를 소개하고 있다. [출처: LG유플러스]
이번 백서에서 가장 눈에 띄는 부분은 보안 투자와 인력 양성이다. 유플러스의 지난해 정보보호 투자액은 966억원으로 전년 대비 17% 증가했으며 최근 5년간 무려 3.3배 급증했다. 보안 전담 인력도 전년 대비 20% 늘어난 351명 규모로 확충했다.
단순 확장을 넘어 질적 고도화도 진행됐다. 보안 오케스트레이션·자동화·대응(SOAR) 기반 통합 보안관제 체계를 현장에 이식해 20만건 이상의 위협 이벤트에 대응했다. 이를 통해 보안 이벤트 평균 처리 시간(MTTR)을 전년 대비 90% 이상 단축했다. AI 기반 이상행위 분석과 사이버 위협 인텔리전스(CTI)를 결합해 능동형 방어 체계도 확립했다.
고객 접점 보안 서비스도 대폭 강화했다. 일상 속 위협을 안내하는 ‘나의 보안 지키기’ 서비스와 함께 자체 온디바이스 기술인 ‘안티딥보이스’(Anti-DeepVoice)와 AI 기반 ‘익시’(ixi) 스팸필터 등을 통해 지능화되는 보이스피싱과 스팸 피해를 차단하는 방어막을 구축했다.
공격 표면 관리(ASM)의 고도화를 통한 거버넌스 쇄신도 눈에 띈다. 회사는 점검 대상을 15만건 규모로 대폭 넓혀 잠재적 취약점을 상시 식별하고 발견된 결함은 30일 이내에 조치를 완료하는 무관용 정책을 가동했다. 또, 프라이버시센터 통합관리체계를 강화해 개인정보 컴플라이언스 점검을 전사 서비스로 확대 적용한 결과 개인정보 처리방침 평가 최고 수준인 A등급을 획득했다.
이 밖에도 LG유플러스는 국내 통신사 중 유일하게 정부가 주도하는 취약점 상시 신고·조치·공개(CVD-VDP) 시범 사업에 참여하며 폐쇄적인 방어망을 넘어 개방형 협력 모델을 채택했다.
홍관희 LG유플러스 정보보호최고책임자(CISO) 겸 개인정보책임자(CPO)는 “AI 기술 발전과 함께 위협이 지능화되는 현시점에서 정보보호는 고객 신뢰를 지키는 가장 묵직한 토대”라며 “보안 사각지대를 지우고 고객이 안심할 수 있는 디지털 생태계를 굳건히 다져가겠다”고 말했다.
[조재호 기자(zephyr@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>













