▲홍관희 LG유플러스 정보보안센터장이 보안퍼스트 전략을 소개하고 있다./사진=LG유플러스 제공

 

[소셜밸류=최연돈 기자] LG유플러스가 보이스피싱 및 사이버 범죄에 선제적으로 대응하기 위한 ‘보안 퍼스트(Security First)’ 전략을 전면 공개했다. 통신사 최초로 악성 앱 감염 실증 시연을 선보이고, 향후 보안 투자를 2027년까지 약 7,000억 원 규모로 확대하겠다는 청사진도 제시했다.

 

29일 LG유플러스는 서울 용산 사옥에서 열린 보안 전략 간담회를 통해 거버넌스-예방-대응으로 구성된 3단계 보안 체계 강화 방안과 함께, 고객 여정을 전방위로 보호하는 보이스피싱 대응 풀패키지를 발표했다. 홍관희 정보보안센터장은 “실제 고객의 안전과 피해 예방을 위한 체감형 보안을 실현하겠다”며 “통신사가 보이스피싱 대응의 ‘전초기지’가 되어야 한다”고 강조했다.

 

특히 LG유플러스는 이날 국내 통신사 중 처음으로 악성 앱이 스마트폰을 장악하는 과정을 실시간으로 시연해 눈길을 끌었다. 악성 앱은 사용자의 통화를 가로채고, 112·1301 등의 번호를 위장해 범죄 조직이 피해자와 직접 통신하게 만든다. 홍 전무는 “일단 감염되면 모든 통화·영상·위치까지 실시간 도청이 가능해져 피해자 보호가 시급하다”고 설명했다.

 

◆ 연 7000억 보안 투자…2027년까지 ‘제로트러스트’ 체계 완성

 

LG유플러스는 2023년 CEO 직속의 정보보안센터를 신설하고 보안 거버넌스를 체계적으로 강화하고 있다. 올해 정보보호 인력을 전년 대비 86% 늘린 292.9명으로 확대했고, 관련 투자도 828억 원으로 전년 대비 31.1% 증가했다. 향후 5년간 7,000억 원 수준의 누적 투자가 이뤄질 예정이다.

 

현재 진행 중인 ‘블랙박스 모의해킹’은 외부 해커 집단이 LG유플러스의 모든 시스템을 공격해 취약점을 탐지하는 방식으로, 국내 통신사 중 최장 기간의 실전 해킹 테스트다. 2025년 상반기까지 연장된다.

 

보안 대응 측면에서는 AI 기반의 탐지 시스템을 활용한 ‘제로트러스트’ 모델을 도입 중이다. SaaS, 오픈 클라우드 환경에 대응하는 이 모델은 비정상 접근을 AI가 실시간 탐지해 자동 대응하는 구조로, 2027년 완성을 목표로 하고 있다.

 

◆ 고객 피해 예방 ‘풀패키지’도 도입…AI로 실시간 경고

 

LG유플러스는 보이스피싱·스미싱을 예방하기 위한 3단계 ‘고객 보호 풀패키지’도 함께 공개했다.

 

먼저 모니터링 단계에서는 AI 분석을 통해 의심 문자와 URL을 실시간 차단한다. 악성 앱 서버에 접속한 이력이 있는 고객에게는 알림톡을 발송하고, 전국 1800개 매장 또는 경찰서에서 즉시 지원을 받을 수 있도록 시스템을 마련했다. 이 알림 시스템은 6월 말 도입 이후 한 달간 약 3천 명의 고객을 보호하는 데 기여했다.

 

범행 대응 단계에서는 AI 통화 에이전트 ‘익시오’가 의심 통화를 감지해 경고하고, 딥보이스 음성까지 식별한다. 실제 익시오는 월 평균 2천여 건의 의심 전화를 걸러내고 있다.

 

긴급 대응 단계에서는 네트워크 단에서 악성 앱 서버 접속을 차단하고, 경찰과의 공조로 피해 확산을 방지한다. LG유플러스는 올해 2분기 전체 보이스피싱 사건 중 23%를 직접 탐지해 경찰에 제공했다고 밝혔다.

 

◆ “혼자서는 안 된다”...민관 협의체 구성 제안

 

LG유플러스는 보이스피싱 근절을 위해 통신사·금융사·정부 기관 등 모든 주체가 참여하는 민관 협의체 구성을 제안했다.

 

현재 LG유플러스는 서울경찰청과 현장 공조를 구축해 피해 예상 고객 방문 시 악성 앱 검출에 동행하는 등 통신사 이상의 역할을 수행하고 있다. 경찰청 외에도 과학기술정보통신부, 방송통신위원회, 개인정보보호위원회, 국립과학수사연구원 등과의 협업도 진행 중이다.

 

홍관희 센터장은 “이제는 개별 통신사의 노력만으로는 한계가 있다”며 “주기적인 민관 협의체 회의를 통해 범죄 대응 전략을 공유하고, 전 국민을 보호하는 공동 대응 체계를 마련하자”고 강조했다.

[ⓒ 사회가치 공유 언론-소셜밸류. 무단전재-재배포 금지]