[현장] 악성 앱, 실시간 도·감청까지… LG유플러스 "고객 보안 사수 전면전"

LG유플러스가 ‘보안퍼스트’ 전략을 통해 보이스피싱·스미싱 근절에 전사적 역량을 투입하겠다는 비전을 제시했다.

29일 LG유플러스 서울 용산사옥에서 열린 보안 전략 간담회에서 홍관희 정보보안센터장(CISO/CPO, 전무)은 “국내에서 가장 체계적인 보안 시스템을 통해 고객이 체감할 수 있는 실질적 보호를 제공하는 통신사가 되겠다”며 ‘고객 중심 보안’ 실현을 선언했다.

홍 전무는 간담회에서 악성 앱 감염 스마트폰이 외부 범죄 조직에 의해 어떻게 장악되는지를 시연했다.

그는 “악성 앱 설치 시 피해자가 누구에게 전화를 걸든 모두 범죄 조직이 받도록 조작되며, 112로 전화를 걸어도 범죄자가 전화를 받게 만든다. 스마트폰 카메라와 마이크도 실시간 도·감청이 가능하다”고 설명하며 “보이스피싱 대응은 더 이상 선택이 아닌 필수”라고 강조했다.

LG유플러스는 △보안 거버넌스 △보안 예방 △보안 대응이라는 3단계 보안 체계를 발표했다.

‘보안 거버넌스’는 CEO 직속의 정보보안센터를 중심으로 전사 정보보호 체계를 구축했다. 올해 정보보호 분야에 828억 원을 투자했고, 5년간 7000억 원을 투입할 계획이다. 정보보호 전담인력도 전년 대비 86% 늘어난 292.9명으로 확대했다.

‘보안 예방’ 부문에서는 국내 최장기간 블랙박스 모의해킹을 진행 중이며, 외부 화이트해커 집단이 자사 서비스를 해킹해 잠재된 취약점을 탐색하고 있다. 홍 전무는 “어떤 정보도 제공하지 않고 실전처럼 해킹을 의뢰하는 방식으로, 잠재적 위협을 선제적으로 차단하고 있다”고 설명했다.

‘보안 대응’ 단계에서는 AI 기반 관제 시스템을 강화하고 있다. LG유플러스는 2027년까지 자체 제로 트러스트 보안 모델을 구축해 모든 접근을 실시간 검증하고 비정상 행위를 자동 탐지·차단하는 체계를 마련할 방침이다.

보이스피싱 대응을 위한 ‘풀패키지 대응 시스템’도 공개됐다. AI 분석 시스템이 24시간 악성 URL·스팸문자를 탐지하고 차단하며, 악성 앱 서버에 접속한 고객을 파악해 실시간 알림톡을 발송한다. 고객은 이를 통해 전국 1800여 개 매장에서 보안상담을 받을 수 있고, 경찰과의 협조도 가능하다.

실제 2024년 2분기 경찰에 접수된 보이스피싱 사건의 23%가 LG유플러스의 악성 앱 서버 추적을 통해 수사로 이어졌다. AI 음성봇 ‘익시오’는 월 2000건 이상 보이스피싱 전화를 감지하며, 딥보이스 음성도 구별 가능하다.

홍 전무는 “LG유플러스 혼자만으로는 한계가 있다”며 민관 공동 정보보안 협의체 구성을 제안했다. 그는 “모든 통신사, 제조사, 금융사, 공공기관이 참여해 실질적 대응 체계를 구축하고, 주기적으로 만나 협력해야 국민 일상을 보호할 수 있다”고 말했다.

LG유플러스는 경찰청·방통위·과기정통부·금융보안원·인터넷진흥원 등 다양한 기관과 협력 중이며, 서울경찰청과는 현장 동행 체계를 운영하고 있다. 향후에는 AI에 범죄 조직의 통화 패턴을 학습시켜, 피해 우려가 큰 고객에게 신속히 보호를 제공하는 시스템도 구축할 계획이다.

홍 전무는 “악성 앱 감염은 단순한 피해를 넘어 생명과 안전을 위협하는 문제”라며 “LG유플러스는 사회적 책임을 다하는 통신사로서, 고객의 일상과 정보를 지키는 데 최선을 다할 것”이라고 밝혔다.