LGU+, 5년간 7000억 원 정보보호에 투입…"민관협의체 필요"(종합)

(서울=뉴스1) 김정현 기자 = LG유플러스(032640)가 향후 5년간 7000억 원을 정보보호 강화에 투입한다. 보이스피싱 등 사기 범죄 대응을 위한 민관협의체 구성도 제안했다.

홍관희 LG유플러스 정보보안센터장(CISO·CPO, 전무)는 29일 LG유플러스 용산사옥에서 개최한 보안 전략 간담회에서 "향후 5년 동안 약 7000억 원의 투자를 단행하겠다"고 밝혔다.

앞서 LG유플러스는 지난해 정보보호분야에 전년 대비 31.1% 증가한 828억 원(KISA 정보보호 공시 기준)을 투입한 바 있다. 올해도 30% 이상 투자를 확대할 계획이다.

홍 CISO는 "올해 정보보호 분야에 1200억 원에서 1300억 원을 투자할 예정"이라며 "매년 최소 1200억 원에서 1500억 원 이상을 투자하겠다는 의미"라고 설명했다.

현재 LG유플러스는 지난 2023년 7월 최고경영자(CEO) 직속 보안전담조직 정보보안센터를 신설하고 △보안 거버넌스 △보안 예방 △보안 대응 등 3대 축을 중심으로 보안 체계를 강화하는 '보안 퍼스트' 전략을 추진하고 있다.

향후 LG유플러스는 정보보호 투자액을 오는 2027년 까지 구축하는 '제로 트러스트'에 가장 많이 쏟겠다는 방침을 밝혔다. 제로 트러스트는 '절대 신뢰하지 말고, 항상 검증한다'(Never Trusht, Always Verify)는 원칙 하에 모든 접근을 신뢰하지 않고 항상 검증을 수행하는 보안 체계다.

홍 CISO는 "지난해부터 제로 트러스트를 LG유플러스에 어떻게 적용할지 6개월 간 컨설팅을 진행했고, 오는 2027년까지 제로트러스트를 전사 앱에 구축해 활용할 것"이라며 "지난 2023년부터 내부적으로 성숙도를 평가하고 있는데, 오는 2027년까지 글로벌 평균 이상 수준으로 올라가는 게 목표"라고 말했다.

이외에도 LG유플러스는 공격 표면 최소화 및 AI 기술을 활용한 관제 대응 등의 영역에 보안투자 금액을 투입할 예정이다.

또 이같은 '시큐리티' 분야 뿐 아니라 '프라이버시' 영역에도 투자를 이어간다

홍 CISO는 "LG유플러스의 서비스가 워낙 많기 때문에 그 서비스에 대한 컴플라이언스 준수 관점에서 점검하고 개선하고 하는 부분에도 투자가 이뤄질 것"이라고 설명했다.

이날 LG유플러스는 사회적 문제로 번진 민생사기 범죄에 대응하기 위해 정부와 민간이 함께 하는 '민관협동 정보보안 협의체' 구성도 제안했다.

홍 CISO는 "보이스피싱의 경우 통신사의 역할도 있으나, 통신사 혼자로서는 한계가 있다"며 "특히 적극적 대응을 하기 위해 AI 기술을 많이 활용하는데, 데이터 활용에서 법적인 제약이 있다"고 말했다.

이어 "통신사와 경찰, 금융사가 갖고 있는 전문성이 있는데 가능하면 이를 다 모아 시너지를 낼 수 있도록 정부 차원에서 대응을 해줄 수 있으면 좋겠다"며 "LG유플러스는 적극 참여해 보이스피싱이 고객 피해로 이어지지 않도록 대응하겠다"고 강좋ㅆ다.

한편 이날 LG유플러스는 실제 보이스피싱 조직이 악성 앱 서버를 통해 악성 앱이 설치된 스마트폰을 장악하는 방식을 직접 시연하기도 했다.

Kris@news1.kr