LG유플러스는 29일 보안 전략 간담회를 개최해 ‘보이스피싱 피해 예방에 진심인 통신사가 되겠다’는 비전을 제시했다.

이날 간담회에서 LG유플러스는 실제 악성 앱을 통해 스마트폰 단말기가 장악되는 과정을 최초로 시연했다. LG유플러스는 업계에서 유일하게 보이스피싱·스미싱 조직이 운영하는 악성 앱 서버를 추적·분석하고 있다.

시연에 따르면 악성 앱 서버에서는 악성 앱이 설치된 스마트폰에 걸려오는 전화를 모두 차단하는 것은 물론, 범죄 조직이 거는 전화는 112, 1301(검찰) 등으로 표시되도록 조작이 가능했다.

또 피해자가 112로 신고해도 범죄 조직이 전화를 받게 만들었다. 피해자 몰래 카메라를 실행해 위치 정보 등을 파악하는 것도 가능했다.

홍관희 LG유플러스 정보보안센터장(전무)은 “악성 앱이 설치되면 전화를 어디로 걸든 범죄 조직이 가로채게 되고, 스마트폰 카메라·마이크 등을 통해 실시간 도·감청이 가능해져 피해자는 보이스피싱에 취약해지고 심리적으로도 위축된다”며 “시급한 보호가 절실한 상황”이라고 설명했다.

LG유플러스는 악성 앱 서버 추적을 통해 해당 서버에 접속한 이력이 있는 고객을 직접 확인한다. LG유플러스는 분석된 악성 앱 서버 접속을 네트워크 망에서 직접 차단하고 있다. 또 관련 정보를 경찰에 알려 더 많은 고객을 보호하고 있다. 실제로 지난 2분기 경찰에 접수된 전체 보이스피싱 사건 중 약 23%는 LG유플러스가 악성 앱 서버를 추적해 경찰에 전달한 것이다.

LG유플러스는 지난 2023년 7월 최고경영자(CEO) 직속 보안전담조직 정보보안센터를 신설한 이후 △보안 거버넌스 △보안 예방 △보안 대응 등 3대 축을 중심으로 보안 체계를 강화하고 있다.

먼저 보안 거버넌스는 사내 보안 전담조직인 정보보안센터를 중심으로 완성 단계에 있다. 정보보안센터는 독립적 위치에서 전사 정보보호를 총괄한다. 특히 정보보안센터장은 경영위원으로서 보안을 포함한 사내 주요 의사 결정 과정에 참여하고 있다.

보안 컨트롤타워 역할을 충실히 이행하기 위한 투자와 인력도 지속적으로 확대하고 있다.

LG유플러스는 KISA 정보보호공시 기준 2024년 정보보호분야에 약 828억원을 투자했다. 이는 전년(2023년) 대비 31.1% 증가한 것으로 올해도 30% 이상 투자를 확대할 계획이다.

이를 통해 LG유플러스는 향후 5년 동안 약 7000억원의 투자를 단행할 것으로 예상된다. LG유플러스의 2024년 정보보호 전담인력은 292.9명으로 2023년 157.5명과 비교해 86.0% 대폭 증가했다.

한편 이날 LG유플러스는 사회적 문제로 번진 민생사기 범죄에 대응하기 위해 민관협동 정보보안 협의체 구성을 제안했다.

개별 통신사가 각 부처, 공공기관 등과 각각 협업하는 것은 한계가 있기에 모든 통신사, 단말기 제조사, 금융사 등 민간 영역과 공공 영역의 유관 부서·기관이 모두 모여 연합 전선을 구축해 대응하자는 것이다.

고성수 기자 ssgo@naeil.com