LG유플러스가 지난해부터 올해 상반기까지 전사적인 보안 역량 강화 노력을 총망라한 ‘정보보호백서 2024’를 발간했다고 8일 밝혔다.
LG유플러스가 정보보호 및 개인정보보호에 관한 활동과 성과를 투명하게 공개하는 백서를 발간한 것은 지난해에 이어 두번째다.
정보보호백서에는 CEO 직속 조직인 정보보안센터를 중심으로 구성된 LG유플러스의 보안조직체계를 자세하게 살펴볼 수 있다.
LG유플러스는 C레벨인 정보보안센터장(CISO/CPO)이 전사 정보보호를 총괄하며, 산하에 정보보안기술담당과 개인정보보호담당을 둔다. 정보보안기술담당은 최신 보안 기술 적용 및 검토, 보안 서비스 운영, 침해사고 예방 및 대응 활동을 주도한다. 개인정보보호담당은 전사의 개인정보와 중요정보가 적법하고 안전하게 보호되도록 기준을 수립하고, 관리·감독을 담당한다.
백서에는 보안 역량 강화를 위한 투자 내용도 수록됐다. LG유플러스는 지난해 정보보호를 위해 약 828억원을 투자했는데, 이는 전년 대비 약 196억원 증가한 수치다. 올해도 전년대비 30% 이상 투자를 확대할 계획이다. 정보보호 인력도 293명으로 전년(157명)대비 1.86배 늘리는 등 전문 인력 확충에도 힘을 쏟고 있다.
보안 체계 고도화 작업으로는 내부 보안포털 전면 재구축, 개인정보 컴플라이언스 점검 시스템 신규 구축, AI 기반 보안 모니터링 기능 강화 등이 소개됐다.
또 정보주체인 고객의 권리 보장을 강화하기 위한 프라이버시센터 개소, 차세대 사이버보안 전문가 발굴을 위해 통신사 최초로 개최한 해킹대회, 사내 취약점을 발굴한 사람에게 포상금을 지급하는 버그바운티 제도의 운영 성과 등 중요 활동들을 한 눈에 파악할 수 있다.
이외에도 스팸·스미싱·보이스피싱 피해 예방을 위해 운영 중인 LG유플러스의 고객피해방지 분석시스템 및 서울경찰청과의 공조 체계에 대한 설명을 확인할 수 있다. 미래 보안 인재 양성을 목표로 숭실대학교와 협력해 신설한 채용조건형 계약학과 정보보호학과에 대한 내용도 담겼다.
또 백서에는 법조계·산업계·학계 등 외부 전문가로 구성된 정보보호 자문위원회의 활동도 포함됐다. 자문위원회는 분기 1회 이상 정기 회의를 통해 LG유플러스의 보안 기본기 강화 활동 경과를 검토하고, 보안 방향성에 대해 자문하는 등 활발히 운영되고 있다.
아울러 백서에서는 LG유플러스의 보안이 목표로 하는 제로 트러스트(Zero Trust, 모든 접근을 신뢰하지 않고 항상 검증을 수행하는 보안) 로드맵 추진 방향도 살펴볼 수 있다. LG유플러스는 제로 트러스트 보안 모델로의 전환을 추진하기 위해 내부 현황을 분석하고, 단계별로 추진할 개선과제를 수립했다. 올해는 로드맵의 첫 번째 단계로 기반 체계 및 인프라 구축에 초점을 맞춰 단말 보안강화, 접근제어 모델 정립 등에 집중한다.
정보보호백서는 LG유플러스 프라이버시센터 홈페이지나 LG유플러스 기업 소개 홈페이지-ESG-지속가능경영보고서 경로를 통해 다운로드 받을 수 있다.
