거버넌스-예방-대응 3단계 보안 전략 공개
"2027년까지 특화 제로트러스트 완성"
보이스피싱 예방 풀패키지 구축
"2027년까지 특화 제로트러스트 완성"
보이스피싱 예방 풀패키지 구축
|
29일 LG유플러스는 '보안전략 간담회'를 열고 '보안퍼스트' 전략을 공개했다.이날 LG유플러스는 자사 스마트폰이 악성 앱을 통해 실제로 해킹되는 과정을 업계 최초로 시연했다.
LG유플러스는 현재 통신사 중 유일하게 보이스피싱·스미싱 조직이 운영하는 악성 앱 서버를 실시간 추적·분석하고 있다. LG유플러스는 지난해 CEO 직속으로 정보보안센터를 신설하며, △보안 거버넌스△예방 △대응 3단계 전략을 수립했다.
보안 인프라에 대한 투자도 공격적으로 이뤄지고 있다. LG유플러스의 2024년 기준 정보보호 예산은 약 828억원으로, 전년 대비 31.1% 증가했다. 전담 인력 역시 전년 157.5명에서 292.9명으로 두 배 가까이 늘어났다. LG유플러스는 향후 5년간 총 7000억원 규모의 누적 투자를 단행할 계획이다.
이와 함께 LG유플러스는 2023년 11월부터 외부 화이트해커에 의뢰한 '블랙박스 모의해킹'을 진행 중이다. 모의해킹은 당초 일정보다 확대돼 2025년 상반기까지 연장 운영되며, 실질적인 위협 시나리오에 대한 지속적 대응이 가능해질 전망이다.
또한 '제로 트러스트' 모델 도입도 본격화하고 있다. LG유플러스는 SaaS, 클라우드 등 개방형 환경 확대에 따라 '구축-확산-안정화' 단계별 로드맵을 수립했으며, 2027년까지 이상 행위 탐지와 비정상 접근 통제를 전면 자동화할 계획이다. 이를 통해 선제적 보안체계를 마련하겠다는 구상이다.
LG유플러스는 궁극적으로 이 같은 민간 보안 역량을 넘어 사회적 위협에 대응하기 위한 공동의 대응 구조 필요성도 강조했다. 홍관희 전무는 "LG유플러스는 물론, 모든 주체들의 노력이 필요한 사안이라고 생각한다"며 "주기적으로 만나고 대책을 공유하면서, 모든 국민이 안전한 생활을 영위할 수 있도록 해보자"고 제안했다.
