CEO 직속 정보보안센터 활동·제로 트러스트 로드맵 공개…“가장 안심되는 통신사로”

LG유플러스 임직원이 ‘정보보호백서 2024’를 소개하고 있다. 사진=LG유플러스
 

LG유플러스가 지난해부터 올 상반기까지 전사적 보안 강화 노력을 담은 ‘정보보호백서 2024’를 발간했다고 8일 밝혔다. 지난해 첫 백서를 낸 데 이어 두 번째로, 정보보호·개인정보보호 활동과 성과를 투명하게 공유해 고객 신뢰를 높이겠다는 방침이다.

백서는 CEO 직속 조직인 정보보안센터를 중심으로 한 보안 거버넌스를 상세히 소개했다. 전사 정보보호를 총괄하는 CISO·CPO 아래 정보보안기술담당과 개인정보보호담당을 두고, 최신 보안 기술 적용부터 침해사고 대응·관리까지 전 과정을 통합 관리한다.

투자도 크게 늘었다. 지난해 정보보호 예산은 828억 원으로 전년보다 196억 원 증가했고, 올해는 30% 이상 확대할 계획이다. 전문 인력은 293명으로 1년 새 1.9배 확대했다. 내부 보안포털 개편, 개인정보 컴플라이언스 시스템 구축, AI 기반 보안 모니터링 강화 등도 진행됐다.

고객 체감 보안과 인재 육성에도 힘썼다. 프라이버시센터 개소, 통신사 최초 해킹 대회, 사내 버그바운티 운영, 스팸·스미싱 분석 시스템과 서울경찰청 공조 체계를 가동했다. 숭실대와 손잡고 채용조건형 정보보호학과를 개설해 미래 보안 인재도 키운다.

LG유플러스는 법조·산업·학계 전문가로 구성된 정보보호 자문위원회를 분기마다 열어 보안 정책을 점검하고, 모든 접근을 검증하는 ‘제로 트러스트’ 전환 로드맵도 공개했다. 올해는 단말 보안과 접근제어 모델 정립 등 기반 인프라 구축에 중점을 둔다.

정보보호백서는 LG유플러스 프라이버시센터와 ESG 홈페이지에서 내려받을 수 있다.

홍관희 정보보안센터장(CISO/CPO)은 “기본에 충실한 보안으로 고객 일상을 지키겠다”며 “앞으로도 투자와 역량을 확대해 가장 안심하고 쓸 수 있는 서비스를 제공하겠다”고 밝혔다.