LG유플러스가 29일 3대 보안 체계와 보이스피싱·스미싱 예방 풀패키지를 중심으로 한 보안퍼스트 전략을 공개하며 ‘보이스피싱 피해 예방에 진심인 통신사가 되겠다’는 비전을 제시했다. 사진은 홍관희 LG유플러스 정보보안센터장이 보안퍼스트 전략을 소개하는 모습. /사진:LG유플러스

이통3사, 해킹 사고 계기로 보안 투자 경쟁 본격화

LG유플러스 7000억·KT 1조원·SKT 7000억원 중장기 투자 발표

[대한경제=심화영 기자] 국내 이동통신 3사가 최근 연이은 해킹 사고를 계기로 정보보호 거버넌스를 강화하고 수천억원대의 중장기 보안 투자에 나서고 있다.

LG유플러스는 29일 용산사옥에서 보안 전략 간담회를 열고 2027년까지 총 7000억원을 정보보안에 투입하겠다는 ‘보안 퍼스트’ 전략을 선언했다.

회사는 ‘거버넌스-예방-대응’이라는 3대 축을 중심으로 제로트러스트(Zero Trust) 보안 체계 완성을 골자로 한 중장기 로드맵을 제시했다. 기존 보안체계를 넘어 전사적 수준의 실시간 자동 탐지·대응 시스템을 구현하겠다며 AI 기술을 접목한 탐지 자동화와 프라이버시 보호, 클라우드 기반 암호화 시스템 등 핵심 기술 분야에 집중 투자한다고 밝혔다.

해킹 예방 차원에서는 지난해 11월부터 ‘블랙박스 모의해킹’을 외부 화이트해커와 함께 진행 중이다. 역대 최장기간에 걸쳐 실전 해킹 시나리오를 기반으로 전사 시스템의 취약점을 점검하고 있으며, 제로트러스트 체계는 2027년까지 클라우드 환경과 SaaS 기반 시스템에 최적화된 방식으로 완성할 계획이다.

보이스피싱과 스미싱 대응도 주요 전략 축이다. LG유플러스는 통신3사 중 유일하게 악성 앱 서버를 자체 추적하고 있으며, 올 2분기 경찰에 접수된 보이스피싱 사건 중 23%에 해당하는 정보를 전달했다. 악성 앱 서버 접속 이력이 있는 고객에게는 카카오 알림을 통해 실시간으로 감염 여부를 통보하고, 전국 1800여 개 매장 및 경찰과 연계한 대응 체계를 운영 중이다.

홍관희 LG유플러스 전무(CISO)는 “AI 기반 탐지와 전사 보안 자동화가 핵심이며, 민관 협력 없는 고립된 대응은 한계가 있다”며 “정부, 금융사, 제조사와 함께하는 민관 협의체 구성이 시급하다”고 강조했다.

KT는 지난 15일 ‘고객 안전·안심 브리핑’을 통해 향후 5년간 1조원 규모의 정보보호 투자 계획을 발표했다. 자체 보안 체계인 ‘K-시큐리티 프레임워크’를 기반으로 공격과 방어를 반복 학습하는 ‘K-오펜스-K-디펜스’ 구조를 통해 실시간 위협 대응 체계를 고도화한다는 계획이다.

AI 기반 보이스피싱 탐지 서비스도 올해 하반기 ‘2.0’ 버전으로 업그레이드되며, 문자 기반 스팸 차단 시스템도 강화될 예정이다. 30일에는 국내 최초로 보이스피싱범 목소리까지 잡아내는 서비스를 출시한다.

SK텔레콤은 지난 4일 정보보호 혁신안을 발표하며 5년간 7000억원 규모의 보안 투자를 약속했다. 지난 4월 해킹 사고 이후 피해 고객들을 위한 5000억원 상당의 ‘감사 패키지’를 도입하고 해지 위약금을 면제하는 등 책임 대응에도 나섰다. CEO 직속 보안 조직을 강화하고 레드팀을 신설하며, 정보보호 기금 출연 등을 통해 내부뿐 아니라 산업 전반의 보안 생태계 조성에도 기여하겠다는 방침이다.

심화영 기자 dorothy@

〈ⓒ 대한경제신문(www.dnews.co.kr), 무단전재 및 수집, 재배포금지〉