LG유플러스(대표 황현식)가 올해 상반기 사이버 보안 강화를 위해 640억 원을 집행했다고 12일 밝혔다.
LG유플러스는 지난 2월 ‘사이버 보안 혁신 활동’을 공표하며 정보보호 투자 규모를 1000억 원 수준으로 늘리겠다고 밝혔다. 이는 기존 대비 3배 이상 규모다.
지난 상반기 동안 LG유플러스는 총 110가지의 추진 과제를 수립하고 ▲취약성 점검 ▲통합 모니터링 관제 ▲인프라 투자 등에 집중 투자했다.
이중에서도 가장 많은 비용이 집행된 부문은 약 200억 원이 투입된 ‘취약성 점검’이다. 방어 체계를 공고히 해, 이슈 발생을 기술적으로 막겠다는 목표다.
‘통합 모니터링 관제’에는 196억 원을 투자한다. 관제 세부과제 중 하나로 마곡사옥 1층에 통합 관제센터를 구축하고 있다. 그간 분산돼 각각 기능을 하던 관제센터를 말 그대로 한 곳으로 합쳐, 신속한 보안 대응 체계를 갖춘다.
보안 인프라 투자에도 약 172억 원을 집행한다. 하반기 중 전체 방화벽에 대한 정책관리 솔루션을 통해 관제 정책 등을 제로베이스에서 점검하고 강화한다. 2024년부터는 웹방화벽도 이중, 삼중으로 추가 투입해 B2B·B2C 인프라 보안 체계를 더욱 고도화한다.
또 ▲정보보호 전담 인력 강화 ▲보안 조직 확대·개편 ▲최고정보보호책임자(CISO) 영입 ▲‘정보보호자문위원회’ 신설을 통한 보안 검증 체계 강화 ▲인재 육성을 위한 숭실대학교 연계 정보보호학과 운영 등의 보안 사업을 추진하고 있다.
이외에도 LG유플러스는 외부 전문가들을 통한 모의해킹 등을 준비하고 있다. 일련의 보안성 강화 사업들이 마무리 되면, 상시적 버그바운티를 운영계획을 수립해 예기치 못한 보안 사고도 전면 차단할 계획이다.
버그바운티란 기업이 내부의 플랫폼. 스마트기기 등의 취약점을 보완하기 위해 화이트해커들에게 현상금을 걸고 시행하는 보안 프로그램의 일종으로 구글, 애플, 마이크로스프트. 페이스북 등 주요 글로벌 IT 기업들은 대부분 시행하고 있다.
현재 통신3사 중 상시적 버그바운티 운영 계획을 밝힌 업체는 LG유플러스가 유일하다.
[소비자가만드는신문=최형주 기자]
