[비즈니스포스트] LG유플러스는 지난해부터 올해 상반기까지 보안 역량 강화 노력을 망라한 ‘정보보호백서 2024’를 발간했다고 8일 밝혔다. 

LG유플러스가 정보보호 및 개인정보보호에 관한 활동과 성과를 공개하는 백서를 발간한 것은 지난해에 이어 두 번째다.
 

백서는 최고경영자(CEO) 직속 조직인 정보보안센터를 중심으로 구성된 LG유플러스 보안조직체계를 자세하게 담았다. 

정보보안센터장(CISO/CPO)이 전사 정보보호를 총괄하며, 산하에 정보보안기술담당과 개인정보보호담당을 둔다. 

정보보안기술담당은 최신 보안기술 적용 및 검토, 보안 서비스 운영, 침해사고 예방 및 대응 활동을 주도한다. 

개인정보보호담당은 전사의 개인정보와 중요정보가 적법하고 안전하게 보호되도록 기준을 수립하고, 관리·감독을 담당한다.

백서에는 보안 투자 내용도 담았다. 

지난해 정보보호를 위해 약 828억 원을 투자했는데, 이는 전년 대비 약 196억 원 증가한 수치다. 올해도 전년대비 30% 이상 투자를 확대한다. 정보보호 인력도 293명으로 전년 157명 대비 1.86배 늘렸다.

보안 체계 고도화 작업으로 내부 보안포털 전면 재구축, 개인정보 컴플라이언스 점검 시스템 신규 구축, AI 기반 보안 모니터링 기능 강화 등도 소개했다. 

정보 주체인 가입자의 권리 보장을 강화하기 위한 프라이버시센터 개소, 차세대 사이버보안 전문가 발굴을 위한 해킹대회, 회사 내 취약점을 발굴한 사람에게 포상금을 지급하는 버그바운티 제도의 운영 성과 등도 담겼다.

이 외에도 스팸·스미싱·보이스피싱 피해 예방을 위해 운영 중인 LG유플러스의 고객피해방지 분석시스템 및 서울경찰청과의 공조 체계, 미래 보안 인재 양성을 목표로 숭실대학교와 협력해 신설한 채용조건형 계약학과 정보보호학과에 대한 내용도 담았다.

백서에는 법조계·산업계·학계 등 외부 전문가로 구성된 정보보호 자문위원회의 활동도 포함됐다. 자문위원회는 분기 1회 이상 정기 회의를 통해 LG유플러스의 보안 강화 활동을 검토하고, 보안 방향성에 대해 자문한다.

LG유플러스는 백서에 보안 목표인 ‘제로 트러스트’ 로드맵 추진 방향도 수록했다. 제로 트러스트는 모든 접근을 신뢰하지 않고 항상 검증을 수행하는 보안을 말한다.

LG유플러스는 제로 트러스트 보안 모델로의 전환을 추진하기 위해 내부 현황을 분석하고, 단계별로 추진할 개선과제를 수립했다. 

올해는 로드맵의 첫 번째 단계로 기반 체계 및 인프라 구축에 초점을 맞춰 단말 보안화, 접근제어 모델 정립 등에 집중한다. 조승리 기자