[서울와이어=서동민 기자] LG유플러스는 8일 지난해부터 올해 상반기까지의 보안 활동을 정리한 ‘정보보호백서 2024’를 발간했다고 밝혔다. 지난해에 이어 두 번째로 발간된 이번 백서는 정보보호 및 개인정보보호 관련 조직, 투자, 주요 활동과 성과를 폭넓게 담았다.
백서에 따르면 LG유플러스는 CEO 직속 정보보안센터를 중심으로 정보보안기술담당과 개인정보보호담당을 운영 중이다. 각각 최신 보안 기술 검토 및 침해사고 대응, 개인정보 보호 기준 수립 및 감독을 담당한다.
2023년 정보보호에 투입된 예산은 828억원으로 전년 대비 약 196억원 증가했다. 정보보호 인력도 157명에서 293명으로 1.86배 확대했다. 올해는 보안 투자 역시 전년 대비 30% 이상 확대할 계획이다.
보안 체계 고도화 노력으로는 내부 보안포털 재구축, AI 기반 보안 모니터링 강화, 개인정보 컴플라이언스 시스템 신규 구축 등이 포함됐다. 고객 프라이버시 강화를 위한 프라이버시센터 개소와 사내 취약점 포상제(버그바운티), 통신사 최초 해킹대회 개최 등도 주요 성과로 소개됐다.
또 스팸·보이스피싱 대응을 위한 고객피해방지 분석 시스템 운영과 서울경찰청과의 공조 체계, 숭실대와 협력해 만든 정보보호학과 등 인재 양성 노력도 포함됐다.
외부 전문가로 구성된 정보보호 자문위원회는 분기별로 보안 전략에 대해 자문하고 있으며, LG유플러스는 제로 트러스트(Zero Trust) 모델 기반 보안 체계로의 전환도 본격 추진 중이다. 올해는 인프라 및 단말 보안, 접근제어 체계 구축 등을 중점 과제로 삼았다.
정보보호백서는 LG유플러스 프라이버시센터 및 ESG 경영보고서 웹페이지에서 확인할 수 있다.
홍관희 정보보안센터장(CISO/CPO)은 “고객의 신뢰를 바탕으로 보안을 강화해 더 나은 디지털 경험을 제공하겠다”며 “기본을 충실히 하며 고객이 안심할 수 있는 서비스를 만들겠다”고 밝혔다.