2023년 사고 딛고 보안 강화…업계 신뢰 회복 속도
| 한스경제=박정현 기자 | SK텔레콤의 유심 해킹 사고로 이동통신업계 보안 경쟁이 가열되는 가운데 LG유플러스가 ‘보안 경영’을 전면에 내세우며 신뢰 회복에 속도를 내고 있다.
홍관희 LG유플러스 정보보안센터장(CISO)은 29일 서울 용산 사옥에서 열린 보안설명회에서 "보안은 더 이상 IT 부서의 업무가 아니라 경영 아젠다"라며 "LG유플러스는 '보안 퍼스트'라는 전략 아래 '보안 원탑'하면 가장 먼저 떠오르는 통신사로 발돋움하겠다"고 말했다.
LG유플러스는 향후 5년간 정보보호 분야에 7000억원을 투자할 계획이다. 연간으로는 지난해에 이어 올해도 전년 대비 30% 이상 투자를 확대한다. 지난해 회사가 투자한 828억원을 크게 웃도는 연평균 1400억원을 정보보호에 쓰겠다는 것이다.
보안 퍼스트 전략은 세 축으로 고도화된다. 2023년 홍범식 CEO 직속의 보안전담 조직 정보보안센터를 중심으로 보안 거버넌스(지배구조)와 예방, 대응 등 3대 역량을 강화한다.
독립적 위치에서 운영되는 정보보안센터는 그룹 내 보안 컨트롤타워 역할을 수행하고 있다. 보안 예방 측면에서는 지난해 11월부터 국내 최장 기간 모의해킹(블랙박스 테스트)을 진행 중이다. 또 2027년까지 LG유플러스에 특화된 제로 트러스트 모델을 구축해 보안 대응을 고도화한다. 인공지능(AI)를 통해 비정상 접근 통제 및 이상행위 탐지 조치를 자동화해 차세대 보안 체계를 구축하기로 했다.
LG유플러스는 국내 통신사 중 유일하게 범죄조직이 운영하는 악성 앱 서버를 추적한다. 악성 앱은 피해자의 스마트폰으로 걸려오는 전화를 차단하고 범죄자가 거는 전화번호를 ‘112’나 ‘1301(검찰)’ 등으로 위장할 수 있다. 스마트폰이 꺼진 상태에서도 카메라와 마이크를 원격 조작해 위치 추적 및 도·감청이 가능하다.
홍 센터장은 보이스피싱에 대응하기 위해 민관협동 정보보안 협의체 구성을 제안했다. 그는 "아직까지 '보안 원테이블'이 이뤄진적이 없는데 통신사·경찰·금융권·제조사 등 각각의 역량이 달라 협업이 필수적이다. 또 보이스피싱에 대응하기 위해 AI 기술을 활용할 시 법적 제약이 많은데 이 부분도 개선이 필요하다"라고 지적했다.
◆ 뼈아픈 사고 후 보안강화했더니...이통3사 '빅 워'서 존재감 입증
LG유플러스는 지난 개인정보 유출 사고 이후 보안 체계 개선을 선제적으로 추진해왔다는 점에서 일정 부분 성과를 인정받고 있다.
2023년 LG유플러스 고객 인증 시스템(CAS)의 보안 취약점으로 고객 이름, 전화번호, 생년월일, 주소, 이메일 등 29만명의 개인정보 26종이 유출되며 기업은 68억원의 과징금과 2700만원의 행정처분을 받았다.
이후 LG유플러스는 보안 예산을 연간 1000억원으로 확대하기로 했다. 지난해 LG유플러스의 정보보호 예산은 828억원으로 전년 대비 31.1% 증가했다. 보안 인력은 292.9명으로 86.6% 확대됐다.
약속했던 1000억원에 미치지는 못하지만 이동통신 3사 중 가장 높은 증가율을 보였다. 같은 기간 SKT(SKB 포함) 정보보호 예산은 7.6% 증가했으며 인력은 1.7% 감소했다. KT는 예산 증가율이 2.6%였으며 인력은 13.9% 줄었다.
홍 센터장도 2023년 영입된 인사다. 그는 2003~2007년 한국인터넷진흥원(KISA)에서 정보유출 및 침해사고 대응 업무를 맡았다. 이후 SKT에서 네트워크 및 서비스 보안 매니저, 넥슨 정보보안실장, 삼성카드 정보보호최고책임자(CISO)·개인정보보호책임자(CPO), 쿠팡 CPO 등 국내 대기업에서 보안업무를 총괄했다.
보안 강화 전략은 고객 확보 성과로 이어졌다. 4월 SKT의 유심 해킹 사고 이후 대규모 고객 이탈이 발생했고 5월 15만8625명, 6월 8만7774명이 LG유플러스로 번호이동했다.
한 통신업계 관계자는 "SKT 사고로 KT와 함께 LG유플러스도 반사이익을 얻긴 했지만, LG유플러스가 보안 투자를 선제적으로 확대해온 만큼 보안강화 전략의 실효성을 입증했다"고 평가했다.
실적도 탄력을 받고 있다. 증권가에 따르면 지난해 LG유플러스의 매출액은 14조6252억원이며 올해 15조1584억원까지 성장할 전망이다. 영업이익은 2023년 9980억원에서 지난해 8631억원으로 감소했으나 올해 1조181억원으로 반등할 것으로 예상된다.
박정현 기자 awldp219@sporbiz.co.kr