▲ 홍관희 LG유플러스 정보보안센터장이 '보안 퍼스트' 전략을 소개하는 모습
LG유플러스가 오늘(29일) 서울 용산구 사옥에서 보안 전략 간담회를 열어 "보이스피싱 피해 예방에 진심인 통신사가 되겠다"는 비전을 제시하고 범죄 근절을 위한 민관 협동 정보보안 협의체 구성을 제안했습니다.
홍관희 LG유플러스 정보보안센터장(전무)은 '거버넌스-예방-대응' 3단계 보안 체계 강화와 2027년까지 자사 특화 제로트러스트(모든 접근을 신뢰하지 않고 항상 검증하는 보안 모델) 완성 등을 목표로 제시했습니다.
이 회사의 보안 거버넌스는 독립적 위치의 사내 보안 전담 조직인 정보보안센터가 전사 정보보호를 총괄하는 것이 특징입니다.
최고보안책임자(CISO)이기도 한 홍 센터장이 경영위원으로서 보안을 포함한 사내 주요 의사 결정 과정에 참여합니다.
LG유플러스는 지난해 정보보호분야에 약 828억 원을 투자했고 올해 30% 이상 투자를 확대하는 등 향후 5년 동안 약 7천억 원의 투자를 단행할 예정입니다.
지난해 11월부터 역대 최장기간 진행 중인 모의 해킹을 내년 상반기까지 연장하고 서비스형 소프트웨어(SaaS), 개방형 클라우드 등을 활발히 사용하는 업무 환경에 맞춰 '구축-확산-안정화'로 이어지는 단계별 제로 트러스트 로드맵을 마련합니다.
이날 간담회에서는 악성 애플리케이션을 통해 스마트폰 단말기가 장악되는 과정이 시연됐습니다.
홍 센터장이 무대에서 화면이 꺼져있는 휴대전화 꺼냈는데 휴대전화 카메라와 음성은 해킹으로 작동하고 있어 무대 화면에서 휴대전화가 비추는 영상과 소리가 그대로 노출됐습니다.
또, 보이스피싱 조직원이 쓰는 휴대전화로 악성 앱 감염 휴대전화에 전화를 걸자 수신 화면에 '112'가 발신 번호로 떴습니다.
감염된 휴대전화로 112에 전화하면 보이스피싱 조직으로 전화가 걸리는 모습도 시연됐습니다.
1301(검찰) 등으로 표시되도록 조작할 수도 있다고 합니다.
LG유플러스는 국내 통신사 중 유일하게 범죄 조직이 운영하는 악성 앱 서버를 직접 추적하고 있습니다.
지난 2분기 경찰에 접수된 전체 보이스피싱 사건 중 약 23%는 이 회사가 악성 앱 서버를 추적해 경찰에 전달했습니다.
홍관희 센터장은 "악성 앱이 설치되면 전화를 어디로 걸든 범죄 조직이 가로채게 되고, 스마트폰 카메라·마이크 등을 통해 실시간 도·감청이 가능해져 피해자는 보이스피싱에 취약해지고 심리적으로도 위축된다"고 말했습니다.
그는 "통신사, 경찰, 금융회사 등이 각각 가진 전문성을 모아 시너지를 낼 수 있도록 정부 차원의 보이스피싱 근절책이 나오길 바라며 요즘 인공지능(AI)을 많이 활용하는데 법적 제약의 완화도 필요하다"고 덧붙였습니다.
(사진=LG유플러스 제공, 연합뉴스)
동영상 기사
동영상 기사
동영상 기사
동영상 기사
동영상 기사
