홍관희 LG유플러스 정보보안센터장 인터뷰
합류 후 보안조직 강화…CEO 직속으로
보안 투자도 늘려…향후 5년간 7000억 투자
"보이스피싱 예방, 민관합동 대응 중요…협의체 필요"
"LG유플러스가 이동통신 시장 3위 사업자이지만, 보안은 가장 잘하는 1위가 되는 게 제 목표입니다. 보안만큼은 다른 기업에서 벤치마킹하는 회사가 됐으면 합니다."
홍관희 LG유플러스 정보보안센터장(CISO·CPO, 전무)은 지난 20일 서울 강서구 LG유플러스 마곡 사옥에서 진행된 아시아경제와의 인터뷰에서 보안 책임자로서 목표에 대해 이렇게 말했다.
![[인터뷰]"LG U+, 보안 1등 회사 만들 것…민관협력도 중요"](https://cphoto.asiae.co.kr/listimglink/1/2025082209502292664_1755823821.jpg)
홍 센터장은 정보보호와 보안 분야에서 경력을 쌓아온 보안 전문가다. 넥슨에서 정보보호실장을 역임한 뒤 삼성카드와 쿠팡에서 최고정보보호책임자(CISO)직을 맡았다. LG유플러스에는 2023년 7월에 합류해 개인정보 보호와 보안 전반을 이끌고 있다.
홍 센터장은 LG유플러스에 합류한 직후 보안 조직에 힘을 싣는 것부터 시작했다. 그는 "보안 거버넌스를 구축하는 것부터 출발했다"며 "CEO 주재로 매주 열리는 경영회의와 기본기(보안·품질·안전) 점검 회의에 직접 참여하는데, 경영회의가 취소되더라도 안전점검 회의는 매주 열리고 있다"고 설명했다.
최근 LG유플러스는 과학기술정보통신부가 주최하고 한국정보보호산업협회(KISIA)가 주관하는 정보보호 대상에서 최고상인 대상을 수상했다. 올해로 24회째인 이번 시상식에서는 LG유플러스를 포함해 두 곳의 기업이 대상을 받았는데, 통신업계 가운데 대상 수상 기업은 LG유플러스가 유일하다.
이처럼 LG유플러스가 보안 조직을 강화한 건 정보유출 사고라는 뼈아픈 교훈이 있었기 때문이다. 지금으로부터 2년여 전인 2023년 1월경 해킹 피해를 입으면서 약 30만건에 달하는 고객 정보가 다크웹과 같은 불법 거래 사이트로 유출됐다. 홍 전무가 LG유플러스에 합류한 것도 보안사고가 발생한 뒤 얼마 지나지 않아서였다. 그의 합류 이후 LG유플러스는 CISO 조직을 최고경영자(CEO) 직속으로 뒀다.
이를 교훈 삼아 보안 관련 투자도 매년 늘려가고 있다. 사고 이전까지 매년 200억~400억원 수준이던 보안 투자 금액을 지난해 800억원 수준까지 증액했고, 올해는 1200억원까지 늘릴 예정이다. LG유플러스가 향후 5년간 정보보호 분야에 투자 예정인 금액은 7000억원에 달한다. 홍 센터장은 "보안은 투자액이 중요한 게 아니라 투자한 걸 얼마나 잘 사용하고 있고 꼼꼼하게 챙기느냐가 더 중요하다"면서 "사이버 공격 트렌드에 맞게 보안 장비가 최신화됐는지, 보안 인력들의 역량이 갖춰져 있는지도 중요한 문제"라고 강조했다.
![[인터뷰]"LG U+, 보안 1등 회사 만들 것…민관협력도 중요"](https://cphoto.asiae.co.kr/listimglink/1/2025082209542392673_1755824062.jpg)
보안 분야에서 LG유플러스가 최근 집중적으로 역량을 발휘한 곳은 보이스피싱과 스팸 문자다. 홍 센터장은 "AI 에이전트 '익시오'로 실시간 탐지되는 보이스피싱 건수가 월 2000여건 정도"라면서 "악성 앱을 설치한 고객에게 발송하는 악성 앱 감염 알림톡 서비스도 지난달 4500여명에게 발송됐다"고 설명했다.
보이스피싱 문제는 이동통신사 한 곳의 노력만으로는 해결하기 어렵다. 홍 전무가 지난달 말 기자간담회서 민관합동 정보보안 협의체의 구성을 제안한 이유다. 홍 센터장은 "최근 배경훈 과학기술정보통신부 장관과 통신사간 간담회에서 정부 차원에서 협의체를 만들어보자는 말씀을 하셨기에 조만간 (협의체가) 만들어질 것이라고 생각한다"며 "통신사로 들어오는 공격 패턴과 정부 측에서 파악한 패턴 등을 실시간 공유할 수 있는 체계가 있다면 대응과 추가 피해 예방이 더 용이해질 것"이라고 강조했다.
해킹 피해를 막기 위한 훈련도 주기적으로 시행 중이다. 올해 초 발생했던 타 통신사의 대규모 정보 유출 사고에 더해 랜섬웨어 사고도 최근 빈번하게 발생하고 있는데, 실제 해킹 공격에 준하는 훈련을 통해 위협 대응 능력을 키우고 있다. 홍 센터장은 "최근에 사례들을 보면서 우리에게도 언제든지 발생할 수 있는 일이라고 생각했다"면서 "지난 4월에도 개인정보 유출 모의 훈련을 했는데, 올해 하반기나 내년에도 훈련을 진행해보려 한다"고 말했다.
지금 뜨는 뉴스
이동통신 서비스 이용자들이 지켜야 할 보안 수칙에 대해서는 의심스러운 문자 링크를 누르지 않는 것과 비밀번호 관리, 인증정보 관리 등을 제시했다. 홍 센터장은 "보이스피싱 문자는 의심을 생활화해야 한다. 우리 직원들에게 부고문자로 위장한 악성 문자로 스미싱 훈련을 했는데, 생각 외로 많이 속으셨다"면서 "인증정보 역시 비밀번호를 통일해서 쓰는 것보다는 암호화를 강화한 비밀번호를 자동 생성해서 저장해주는 솔루션이 있는데, 이를 이용하는 것을 추천한다"고 조언했다.
이명환 기자 lifehwan@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>
![전문가 4인이 말하는 '의료 생태계의 대전환'[비대면진료의 미래⑥]](https://cwcontent.asiae.co.kr/asiaresize/319/2026013014211022823_1769750471.png)
