LG유플러스가 보안 수준을 높이기 위한 핵심 키워드로 ‘자발적 강화’를 내세웠다. 단순히 규제를 준수하는 데 그치지 않고, 글로벌 수준의 보안 체계를 갖추기 위해 국내외 보안 기업, 제조사, 통신사들과의 협력을 확대한다.
홍관희 LG유플러스 정보보안센터장은 29일 기자간담회에서 “컴플라이언스는 최소한의 기준일 뿐”이라며 “진짜 보안은 자발적으로 수준을 높이고, 타사와의 협력을 통해 생태계를 확장해가는 과정에 있다”고 밝혔다.
LG유플러스는 글로벌 수준의 보안 체계를 갖추기 위해 국내외 협력을 이어오고 있다. 지난해에는 외국계 보안 컨설팅사와 6개월간 내부 분석 및 전략 설계를 진행했다. 올해는 한국인터넷진흥원(KISA)의 제로트러스트 컨설팅 프로그램을 신청했으며, 약 한 달간 진행될 예정이다.
또한 CMM(Capability Maturity Model) 기반의 자체 성숙도 평가를 통해 2027년까지 글로벌 평균 이상 수준 달성을 목표로 하고 있다.
보안 체계의 실질적인 실행력을 높이기 위한 움직임도 병행된다. LG유플러스는 지난해부터 보안 KPI를 도입해 조직 전반에 적용하고 있으며, 올해는 그 범위를 확대 중이다. 단순히 보안 전담조직을 CEO 직속으로 격상하는 데 그치지 않고, 이사회 정기 보고, CEO 주재 보안 회의 등 구조적 내재화를 추진 중이다.
홍 전무는 “보안 조직을 CEO 직속으로 두는 것만으로는 충분하지 않다"며 "2024년부터 보안 KPI를 반영했고, LG유플러스의 모든 보안 조직에 일정 비율로 적용하고 있다"고 설명했다.
이어 그는 "단순히 조직 차원의 문제가 아니라 KPI, 이사회 보고, 여러 체계들이 함께 움직여야 진짜 보안 역량 강화라고 생각한다"고 덧붙였다.
보안 투자 공시 제도에 대한 개선 필요성도 제기했다. 현재는 연간 총투자액만 공개되는 수준으로, 실효성 있는 정보 제공이 어렵다는 설명이다.
관련기사
- LGU+, 2027년 제로트러스트 구축...5년간 7천억 투자2025.07.29
- LGU+, 오픈AI와 에이전틱 AICC 개발 맞손2025.07.28
- 볼트업, 올 상반기 전기차 완속 충전기 1만대 넘게 설치2025.07.27
- LGU+, 대학생 대상 ‘양자암호화’ 공모전 개최2025.07.27
홍 전무는 “공시 제도는 지금 기업이 작년에 얼마 썼다 정도에서 끝난다”며 “어느 영역에 얼마를 썼는지, 그것이 보안 투자에 해당하는지 아닌지조차 명확하지 않다”고 말했다.
이어 “공시를 강화하려면 ‘투자 항목별 내역 공개’와 ‘보안 투자 판단 기준’이 함께 마련돼야 한다”며, 규제기관과의 지속적인 협의를 통해 공시 제도 개선이 필요하다는 입장을 밝혔다.
