▲ 홍관희 LG유플러스 정보보안센터장이 보안퍼스트 전략을 소개하는 모습. <사진=LG유플러스>

 

[토요경제 = 최영준 기자] LG유플러스가 보이스피싱·스미싱 범죄 대응을 위한 통합 전략을 공개하며, ‘보이스피싱 피해 예방에 진심인 통신사’가 되겠다는 청사진을 제시했다. 

 

CEO 직속 보안 전담 조직을 중심으로 보안 거버넌스, 보안 예방, 보안 대응 등 3대 축의 체계를 강화하고 고객이 체감할 수 있는 전방위적 보안 시스템을 구축하겠다는 구상이다.

29일 서울 용산 LG유플러스 본사에서 열린 보안 전략 간담회에서 발표자로 나선 홍관희 정보보안센터장(CISO/CPO, 전무)은 “LG유플러스는 국내 어느 기업보다 빠르게 보안의 중요성을 실감하고 체계적으로 대응해왔다”며 “빈틈없는 보안, 실질적 보안으로 고객 신뢰를 확보하겠다”고 강조했다.

이날 LG유플러스는 악성 앱이 실제로 스마트폰을 장악하는 과정을 국내 최초로 시연하며, 보이스피싱 조직의 수법과 위험성을 실감나게 전달했다. 동시에 국내 통신사 중 유일하게 악성 앱 서버를 추적하고 있다는 점도 공개하며 기술적 대응의 우위를 부각했다.

◆ 7000억원 투입해 3대 보안 체계 구축…보안 인력 86% 확대

LG유플러스는 지난해 7월 CEO 직속 조직으로 정보보안센터를 신설하며 본격적인 보안 컨트롤타워를 출범시켰다. 정보보안센터는 독립적으로 전사 보안 정책을 총괄하며 센터장인 홍관희 전무는 경영위원으로서 보안을 주요 경영 이슈로 상정해 직접 참여하고 있다.

회사는 보안 강화를 위해 예산과 인력을 대폭 늘렸다. KISA 공시에 따르면 LG유플러스의 2024년 정보보호 투자액은 약 828억원으로 2023년 대비 31.1% 늘었다. 향후 5년간 누적 7000억원 이상을 투입할 계획이며, 보안 전담 인력도 2023년 157.5명에서 올해 292.9명으로 86% 증가했다.

보안 예방 부문에서는 대규모 블랙박스 모의해킹을 외부 화이트해커 집단과 함께 진행 중이다. 자사 시스템 전체에 대해 사전 정보 없이 실전 공격을 시도하는 이 해킹 테스트는 국내 통신사 중 역대 최장 기간으로, 내년 상반기까지 연장될 예정이다.

보안 대응 부문에서는 AI 기반 관제 체계를 통해 이상 접근과 행위 탐지를 고도화하고 있다. 특히, 2027년까지 AI 기반의 ‘제로트러스트’ 보안 모델을 완성해 SaaS·클라우드 중심 업무 환경에 최적화된 차세대 보안 체계를 구축할 계획이다.

◆ 보이스피싱·스미싱 대응 풀패키지 공개…AI로 감지·경고·차단

LG유플러스는 이날 간담회에서 고객 보호를 위한 전방위 보이스피싱 대응 시스템도 함께 발표했다. 경찰청에 따르면 2023년 보이스피싱 피해액은 8545억원으로 전년 대비 약 2배 증가했으며, 올해 상반기만 해도 6421억원에 이르는 등 피해가 빠르게 늘고 있다.

이에 LG유플러스는 자사 고객 여정을 기준으로 ▲모니터링 ▲범행 대응 ▲긴급 대응의 3단계 체계를 구축해 보이스피싱·스미싱 범죄를 체계적으로 차단하는 ‘보안 풀패키지’를 운영 중이다.

1단계인 ‘모니터링’에서는 AI 기반의 고객피해방지 분석시스템을 통해 24시간 위협을 탐지하고 스팸 문자·악성 URL 차단 기능을 수행한다. 특히 LG유플러스는 국내에서 유일하게 보이스피싱 조직이 사용하는 악성 앱 서버를 추적해, 감염 경로 자체를 차단하고 있다.

이날 공개된 시연에 따르면 악성 앱이 설치되면 피해자의 스마트폰에 걸려오는 정상 전화를 모두 차단한다. 오히려 범죄 조직이 전화할 경우 112나 검찰 번호(1301) 등으로 위장해 표시된다. 심지어 피해자가 112에 직접 신고해도 해당 전화를 가로채 범죄 조직이 응답하도록 조작할 수 있다. LG유플러스는 이러한 위험성을 기반으로 악성 앱 서버 접근 이력을 실시간 추적하고 있다.

2단계 ‘범행 대응’에서는 AI 통화 에이전트 ‘익시오’를 활용해 실시간으로 의심 통화를 탐지하고, 고객에게 음성으로 경고를 제공한다. 익시오는 월 평균 약 2000건의 보이스피싱 의심 전화를 감지하며 안티딥보이스 기능을 통해 기계 조작 음성도 분별할 수 있다. 스팸 문자 유포도 AI 기반 분석으로 5개월 만에 차단 건수를 1.4배 증가시켰다.

3단계 ‘긴급 대응’에서는 LG유플러스가 직접 감염 여부를 확인한 고객에게 카카오톡 알림톡을 보내 빠르게 안내해 전국 1800여 개 매장에서 보안 전문 상담을 연계한다. 이 시스템은 지난 6월 말부터 시행돼 약 4주 동안 3000명 이상의 고객에게 실시간 알림이 발송됐다.

◆ “혼자선 안 된다”…민관 협의체 구성 제안

LG유플러스는 이번 간담회에서 민생 사기로 번지고 있는 보이스피싱 범죄에 대응하기 위해 민관 정보보안 협의체 구성을 제안했다.

LG유플러스는 현재도 서울경찰청과 현장 공조 체계를 운영하고 경찰청과의 캠페인 등 협력을 진행하고 있지만 개별 기업 단위의 대응에는 한계가 있다는 판단이다.

홍 전무는 “모든 통신사, 금융사, 단말기 제조사, 정부 부처, 수사기관이 연합 전선을 구축해야 한다”며 “주기적인 만남과 대책 공유를 통해 보안과 사기 방지에 있어 국가적 공동 대응 체계를 만들어야 한다”고 강조했다.

 

토요경제 / 최영준 기자 cyj@sateconomy.co.kr 

[ⓒ 토요경제. 무단전재-재배포 금지]