[투코현장] 악성 앱 직접 시연한 LG유플러스 “보안에 5년간 7000억원 투자할 것”
2025-07-29 김준혁 기자
LG유플러스는 29일 서울 용산 본사에서 기자간담회를 갖고 3단계 보안 체계를 비롯해 보이스피싱과 스미싱의 예방·대응 관련 보안 전략을 공개했다.
회사는 지난 2023년 7월 CEO 직속 보안전담조직 정보보안센터를 신설했으며, 보안 ‘거버넌스·예방·대응’ 3단계 체계를 중심으로 보안 강화에 나서오고 있다.
LG유플러스는 이러한 보안 거버넌스 강화를 위해 지난해 약 828억원을 투자했다고 밝혔다. 이는 전년 대비 31.1% 증가한 것으로, 올해 또한 투자 규모를 30% 이상 늘릴 예정이다.
홍관희 LG유플러스 정보보안센터장은 “올해부터 경영진이 보안기본기 회의를 진행하고 있어 여러 보안과제를 점검하고 이슈를 논의하고 있다”며 “보안이 이사회에서도 정기적으로 보고 되고 논의되고 있다”고 말했다.
보안 예방 측면에서는 지난해 11월부터 내년 상반기까지 화이트해커 집단에 회사의 모든 해킹을 의뢰하는 ‘블랙박스 모의해킹’을 통해 보안성 확인 절차를 거치고 있다.
홍 센터장은 “보안 예방은 데이터 중심 보안 체계, 공격표면에 대한 리스크 제로화 크게 두 가지가 있다”며 “기존 망중심 보안체계를 데이터 중심으로 변환하려 하고 데이터 암호화를 법적 필수여건 외에도 중요 데이터 암호화를 진행하려 한다”고 설명했다.
보안 대응과 관련해서는 2027년까지 LG유플러스 특화 ‘제로 트러스트’(모든 접근을 검증하는 보안 방식) 모델을 구축하는 등 강화에 나선다는 방침이다.
특히 SaaS(소프트웨어 기반 서비스), 개방형 클라우드 중심 업무 환경에 맞춰 ‘구축·확산·안정화’ 단계별 로드맵 마련 및 인프라를 구축하고 AI 기반 비정상적 접근 통제 및 이상 행위 탐지 조치의 자동화를 완성한다는 계획이다.
회사는 관련 피해 대응 과정을 ‘모니터링·범행대응·긴급대응’ 등으로 세분화했다.
모니터링 단계에서는 AI 기반 분석·대응 체계를 통해 24시간 보이스피싱·스미싱 위협 탐지를 비롯해 스팸문자 차단, 악성 URL 접속 차단 등이 시행된다.
특히 LG유플러스는 악성 앱에 감염된 스마트폰 시연을 통해 보이스피싱이 이뤄지는 과정을 직접 시연했다.
악성 앱에 감염된 스마트폰은 카메라 화면, 음성 등이 실시간으로 공유됐으며 발신, 수신되는 전화를 화면에 표시되는 번호와 실제 번호가 다르게 조작이 가능했다. 휴대폰 사용자가 112(경찰)로 발신을 하더라도 실제로는 보이스피싱 조직에 전화가 연결되는 식이다.
홍 센터장은 “고객의 모든 행위가 보이스피싱과 연결되기에 속을 수밖에 없다”며 “악성 앱 서버 추적 기능으로 자체적으로 수집 및 분석해 피해 고객과 경찰에게 제공하고 있다”고 말했다.
또한 범행 대응 단계를 통해 보이스피싱, 스미싱 시도 등에 실시간 대응 작업도 나서고 있다.
홍 센터장은 “상반기 스미싱 문자 2억5000만건을 차단하고 2000억원 정도의 피해예방 효과가 있었다”며 “익시오 앱을 통해서도 보이시피싱을 경고하는 기능을 제공하고 있고 2000여건을 차단했다”고 전했다.
마지막으로 악성 앱 설치가 확인돼 즉각 조치가 필요한 상황에서의 ‘긴급 대응’ 단계에서는 알림톡의 즉각 발송을 통한 대응에 나서고 있다고 발표했다.
알림톡을 받은 고객은 LG유플러스 안심매장에 방문해 직원과 상담을 진행할 수 있으며 경찰과의 협력을 통한 고객 구제활동도 함께 이뤄진다.
한편 LG유플러스는 이날 보이스피싱 등 대응을 위한 민관 협의체 구성을 제안했다.
홍 센터장은 “스포츠 경기에서도 실점을 하지 않고 모든 경기를 이기는 건 불가능하다”며 “통신사 혼자서는 100% 막을 수 없고 경찰, 금융회사, 제조사 등 각자의 시너지를 모을 수 있도록 정부차원의 대응을 해줬으면 한다”고 제언했다.
현장에서 작성된 기사입니다.