LG유플러스, “보이스피싱 예방 풀패키지 구축…해킹 서버 추적·실시간 조치”

[IT동아 김예지 기자] LG유플러스가 7월 29일 용산사옥에서 보안 전략 간담회를 열고, 2027년까지 자사에 특화된 제로 트러스트 보안 체계를 완성하겠다는 비전을 발표했다. 이와 함께 핵심 3대 보안 체계와 보이스피싱·스미싱 범죄 예방을 위한 종합 솔루션을 공개했다.

구체적으로 LG유플러스는 지난 2023년 7월 신설된 CEO 직속 보안전담조직 정보보안센터를 기반으로 ▲보안 거버넌스 ▲보안 예방 ▲보안 대응 등 3대 축의 보안 체계를 강화한다. 또한 보이스피싱·스미싱 범죄에 대해 모니터링·범행 대응·긴급 대응 3단계 시스템으로 고객이 체감할 수 있는 보안을 제공한다는 방침이다.

이날 홍관희 LG유플러스 정보보안센터장(CISO/CPO, 전무)은 “LG유플러스는 KISA 정보보호공시 기준 2024년 정보보호분야에 2023년 대비 31.1% 증가한 약 828억 원을 투자했다”고 말했다. 참고로, SKT의 투자액은 652억 원(SKB 합산 시 약 933억 원), KT는 1250억 원을 기록했다.

LG유플러스는 올해도 30% 이상 투자를 확대할 계획을 밝히며, “향후 5년 동안 약 7000억 원을 투자해 빈틈없는 보안을 실현하고, 고객이 안심하는 통신사로 거듭날 것”이라고 말했다. LG유플러스의 2024년 정보보호 전담인력은 292.9명으로 2023년 157.5명과 비교해 86.0% 증가했다. 한편, 최근 SKT는 5년간 7000억 원, KT는 5년간 1조 원을 보안 분야에 투자할 계획을 발표한 바 있다.

2027년 특화된 제로트러스트 보안 완성

LG유플러스는 망 중심 보안 체계를 데이터 중심 보안 체계로 전환하고, 해킹 등 사이버 위협에 선제 대응하는 예방책을 마련한다. 해킹 등에 대비해 내부 체계를 자체 점검해 취약점을 탐색하고, 사전 방어함으로써 공격 표면을 최소화한다.

예컨대, LG유플러스는 지난해 11월부터 내년 상반기까지 블랙박스 모의해킹을 진행하며 외부 화이트 해커에게 해킹을 의뢰, 잠재된 취약점을 발굴한다. LG유플러스는 “최근 보안 이슈가 많은 IoT 기기 또는 머신 투 머신(M2M) 분야뿐만 아니라 모든 서비스를 대상으로 모의해킹을 진행하고 있다. 취약점 발견 시 제조사 쪽에 공유해 제품 보안성을 강화하는 체계로 운영한다. 기기 제조사 등 다양한 지속 협력을 늘릴 것”이라고 말했다.

더불어 2027년까지 제로 트러스트 모델을 구축하고, AI 기반 관제 체계를 고도화한다. 모든 서비스에 보안을 내재화한다. LG유플러스는 “AI를 활용해 비정상적 접근 통제와 이상 행위 탐지 조치를 전면 자동화할 계획”이라 밝혔다.

보이스피싱·스미싱 범죄 대응 풀패키지 마련

LG유플러스는 내부 보안 체계 강화 외에도 고객 보안 피해를 최소화하는 방안도 마련했다. 특히 모니터링, 범행 대응, 긴급 대응 단계별 통신사가 제공 가능한 보이스피싱·스미싱 범죄 대응 솔루션을 소개했다.

실제 보이스피싱 시연을 통해 악성 앱이 설치된 스마트폰이 범죄 조직의 악성 앱 서버에 의해 전화 조작, 사칭, 도청 등으로 장악될 수 있음을 보여줬다. 홍관희 전무는 “악성 앱 서버는 악성 앱이 설치된 스마트폰에 걸려오는 전화를 차단하고, 범죄 조직이 거는 전화를 112, 1301(검찰) 등으로 표시되도록 조작한다. 몰래 카메라를 실행해 위치 정보 등을 파악할 수도 있다”고 말했다.

그러면서 “LG유플러스는 수집한 악성 앱에 대해 코드 분석를 실행하고, 서버의 IP 주소나 도메인 정보를 확보해 악성 앱의 배후에 있는 컨트롤 서버까지 추적한다. LG유플러스 망 사용자의 스마트폰에 설치된 악성 앱을 임의대로 차단하는 대신 먼저 수사권이 있는 경찰청에 공유하고, 구제 활동을 수행한다”고 설명했다. LG유플러스는 지난 2분기 접수된 전체 보이스피싱 사건 약 5800건 중 약 23%를 해결했다고 밝혔다.

더불어 LG유플러스는 보이스피싱, 스미싱에 실시간 대응한다. AI 기반 스팸 차단 시스템 고도화를 통해 악성 URL이 포함된 2억 5000만 건의 미끼 문자와 88만 건의 스미싱을 차단했다. 6개월 간 보이스피싱 피해 예방액은 2000억 원에 달한다. LG유플러스의 AI 통화 에이전트 익시오는 온디바이스 AI 기술 기반 안티딥보이스 기능으로 기계로 조작된 음성을 구별한다. 익시오는 지난해 11월 출시 이후 월 평균 2000건의 보이스피싱 의심 전화를 감지하고 있다.

악성 앱 설치가 확인되면 즉각 조치에 나선다. 악성 앱 관련 데이터를 유관기관에 공유하면 정밀 분석을 거쳐 경찰의 현장 출동으로 이어진다. LG유플러스는 고객의 악성 앱 설치가 확인될 경우, 즉시 카카오톡을 통해 알림톡을 발송한다. 알림톡을 받은 고객은 전국 1800여 개 LG유플러스 매장에 상주 중인 보안 전문 상담사나 인근 경찰서의 경찰관에게 필요한 도움을 받을 수 있다. 악성 앱 감염 알림톡은 지난 6월 30일 시행 이후 약 4주 동안 약 3000명의 고객에게 발송됐다.

향후 LG유플러스는 “범죄 조직의 실제 통화 패턴을 AI에 학습시켜 피해 우려가 큰 고객에게는 경찰 등이 즉시 보호를 제공할 수 있는 시스템을 구축할 계획이다. 이를 통해 분석 시간과 실제 고객 보호 사이 간극을 크게 줄일 수 있을 것”이라고 말했다.

민관협동 정보보안 협의체 구성 제안

이날 LG유플러스는 민관협동 정보보안 협의체 구성을 제안했다. 현재 LG유플러스는 서울경찰청과 현장 공조체계를 구축, 민관 협력 캠페인을 진행 중이다. 이외에도 과학기술정보통신부, 방송통신위원회, 개인정보보위원회, 국립과학수사연구원 등과 다각도로 협업해 보안을 강화하고 있다.

홍관희 전무는 “개별 통신사가 모든 걸 다할 수는 없다. 각 부처, 공공기관 등과 각각 협업하는 것도 한계가 있어 모든 통신사, 단말기 제조사, 금융사 등 민간 및 공공 영역의 유관 부서·기관이 모두 모여 연합 전선을 구축해야 한다”고 주장했다.

이어 그는 “정부가 보이스피싱 대응에 대한 컨트롤타워 역할을 해야 한다. 특히 AI 기술 활용을 위해 데이터 활용성, 위험 차단 등 부분에 있어 법적 제약이 완화되기 바란다. LG유플러스는 보이스피싱 기능을 위한 AI 플랫폼 구축에 적극 참여하겠다”고 덧붙였다.

IT동아 김예지 기자 (yj@itdonga.com)