홍관희 LG유플러스 CISO “보안, 투자 규모보다 중요한 건 실행력”

IT동아 · 2025.08.25 06:01:57

[IT동아 김예지 기자] “보안 사고의 원인 중 하나는 거버넌스(governance, 특정 조직이나 사회 시스템에서 의사 결정 및 운영을 관리하고 통제하는 방식) 부재다. 투자 규모보다 중요한 건 실질적인 결과로 이어지는 경영진의 의지와 실행력이다. 1조 원을 쓴다 해도 고객이 체감하지 못하는 보안이라면 의미가 없다”

홍관희 LG유플러스 정보보안센터장(CISO) / 출처=LG유플러스

홍관희 LG유플러스 최고정보보안센터장(CISO/CPO, 전무)은 LG유플러스 서울 마곡사옥에서 진행된 IT동아와의 인터뷰에서 이같이 말했다. 그는 LG유플러스의 차별화되는 보안 전략으로 ‘보안 거버넌스’ 구축을 강조했다.

지난 7월 LG유플러스는 ‘보안 퍼스트’ 전략을 발표하며 보안 경쟁력 강화에 대한 비전을 제시했다. 골자는 ▲보안 거버넌스 ▲보안 예방 ▲보안 대응의 3대 보안 체계와 보이스피싱·스미싱 예방 풀패키지의 구축이다. 이와 함께 LG유플러스는 향후 5년간 정보보호 분야에 7000억 원을 투자한다는 계획을 밝혔다. 나아가, 민간과 공공이 참여하는 민관협동 정보보안 협의체 구성을 제안했다. IT동아는 홍관희 센터장에게 LG유플러스의 보안 전략에 대해 자세히 물었다.

투자 규모보다 실행력으로 증명하는 보안

최근 통신 업계를 겨냥한 사이버 공격이 빈번해지면서 보안 강화는 업계 최대 화두로 떠올랐다. 통신사를 대상으로 한 사이버 공격은 단순한 개인정보 유출을 넘어 스마트폰에 담긴 통화 기록·위치 정보, 문자메시지 등 민감한 정보를 노린다는 점에서 더욱 위험하다. 그러나 통신사는 방대한 서비스로 인해 외부 접점이 많아 공격에 취약할 수 밖에 없어 보안이 무엇보다 중요한 요소로 꼽힌다.

지난 7월 LG유플러스는 보안퍼스트 전략을 공개했다 / 출처=LG유플러스

LG유플러스는 지난해 828억 원을 보안에 투자했고, 올해 1200억 원을 비롯해 향후 5년간 총 7000억 원을 투자할 계획이다. 정보보호 전담 인력도 2023년 157.5명에서 2024년 292.9명으로 늘렸다. 홍관희 센터장은 “올해는 제로 트러스트(Zero Trust) 보안 구축을 중심으로 PC, 서버, 네트워크, 보안 관제 인프라, 개인정보 처리 시스템 등 다양한 분야에 투자했다”고 밝혔다.

제로 트러스트는 내부망까지 침투하는 최근 해킹 트렌드에 대한 본질적인 대응책으로 꼽힌다. 홍관희 센터장은 “지난해 PC부터 시작해 올해 하반기부터 서버, 네트워크, 애플리케이션 등 핵심 영역으로 확대했다. 2027년까지 제로 트러스트 모델 기반을 완성하고, 이후에도 지속적으로 고도화할 계획”이라고 말했다. 이를 위해 한국인터넷진흥원(KISA) 등 외부 전문가의 지원도 적극 활용한다는 설명이다.

그러나 홍관희 센터장은 단순히 보안 투자 규모를 강조하지 않는다. 그는 “LG유플러스가 강조하는 보안의 지향점은 실행력이다. 보안 조직을 만들고 장비 및 기술을 갖추는 것뿐만 아니라 이를 최신 공격에 맞게 최적화했는지, 운영 인력은 제대로 활용할 수 있는지 등이 더 중요하다”며, “아무리 비싼 장비라도 위협을 탐지하지 못하면 무용지물”이라고 말했다.

보안을 KPI로 만든 유일한 통신사

홍관희 LG유플러스 정보보안센터장(CISO) / 출처=LG유플러스

실제로 LG유플러스는 2023년 보안 사고 이후 근본적인 변화를 시도해 보안 거버넌스를 구축했다. 홍관희 센터장은 “보안전담조직 정보보안센터를 CEO 직속으로 재편하고, 이사회 보고를 정례화했다. CISO는 독립적 위치에서 정보보호를 총괄하며, 경영위원으로서 사내 주요 의사 결정 과정에 직접 참여한다”고 말했다. 또한 LG유플러스는 경영회의와 별도로 매주 기본기(보안·품질·안전) 점검 회의를 진행하며, 매년 백서를 통해 보안 활동을 투명하게 공개하고 있다. 지난 4월에는 경영진이 직접 참여하는 개인정보 유출 모의 해킹 훈련을 진행했다.

핵심성과지표(KPI)에 보안 항목을 반영한 점도 눈에 띈다. 홍관희 센터장은 “보안 강화 전략에는 경영진의 의지가 중요하다. LG유플러스는 임원의 성과금 산정 시 보안 평가를 기준으로 차등을 둔다. 이로써 임원에게 보안을 기업 운영 전반의 중심으로 끌어올리도록 한다”고 설명했다.

지난 7월 보안 전략 간담회에서 LG유플러스는 보이스피싱·스미싱 범죄 피해를 예방하기 위한 풀패키지를 선보였다 / 출처=LG유플러스

특히 LG유플러스는 고객이 실제로 체감할 수 있는 보안에 방점을 찍는다. 대표적인 사례가 보이스피싱·스미싱 범죄 피해 예방을 위한 풀패키지다. 홍관희 센터장은 “보이스피싱·스미싱 대응을 보안 조직이 맡는 건 통신사 중 LG유플러스가 유일하다. 통신 단에서 1차로 예방하고, 익시오(ixi-O)에서 온디바이스 AI 기술을 활용해 실시간 보이스피싱을 막고 있다”고 설명했다. 고객 삶을 직접적으로 위협하는 보이스피싱·스미싱에 대응하는 것처럼 보안의 성과는 고객 경험에서 판가름 난다는 것이다.

내부 시스템 방어뿐만 아니라, 공급망 보안 강화도 거버넌스의 일환이다. 홍관희 센터장은 “LG유플러스는 보안 수준이 취약한 외주 협력사 네트워크로 보안을 확장했다. 협력사를 통한 공격에 대비해 보안성 검사 프로세스를 도입, 신규 솔루션 적용 시 반드시 검증을 거친다. 향후에는 1년에 1-2회 진행하는 업데이트를 시스템 전반에 도입할 계획이다”고 말했다.

이러한 노력을 인정받아 LG유플러스는 지난 8월 ‘제24회 정보보호 대상’에서 최고상인 대상(과학기술정보통신부 장관상)을 수상했다고 밝혔다. 이는 과학기술정보통신부가 주최하고 한국정보보호산업협회(KISIA)가 주관하는 시상식으로, 정보보호 분야에서 우수한 성과를 거둔 기업·기관·개인에게 상을 수여한다. LG유플러스의 정보보호대상은 올해가 처음으로, 이번 수상은 국내 통신사 중 유일한 수상이라는 점에서 의미가 있다.

정부-민관 협력으로 국내 보안 생태계 발전 모색

LG유플러스가 경찰청과 손잡고 보이스피싱 근절에 나선다. 사진은 22일 LG유플러스 용산사옥에서 진행된 업무협약식에 참석한 홍범식 LG유플러스 CEO(오른쪽)와 박성주 경찰청 국가수사본부장의 모습 / 출처=LG유플러스

LG유플러스의 보안 철학은 자사 방어에만 머물지 않고, 국내 보안 생태계 전체의 발전으로 향하고 있다. LG유플러스는 올해 초까지 보이스피싱 근절을 위해 경찰청·서울경찰청과의 현장 공조체계를 구축한 바 있으며, 지난 8월 22일에는 경찰청과 AI 기반 민생범죄 예방 업무협약을 새롭게 체결하고 고객 현장 대피소 등 긴급 대응 체계를 구축했다. 더불어 과기정통부, 방송통신위원회, 개인정보보호위원회 등 다양한 정부 기관과 협업하고 있다.

이를 바탕으로 홍관희 센터장은 통신사·제조사·플랫폼사 등 민간 기업과 정부의 민관협동 정보보안 협의체 구축을 제안했다. 그는 “보이스피싱은 특정 통신사만의 문제가 아니다. 피해 예방을 위해 위협 정보를 신속하게 공유하는 게 중요하다”고 주장하며, “과기정통부와 논의를 시작했고, 보이스피싱이 정부 국정 과제로 지정될 만큼 사회적 중요성이 커졌기 때문에 구체화될 수 있을 것”이라고 덧붙였다.

홍관희 LG유플러스 정보보안센터장(CISO) / 출처=LG유플러스

홍관희 센터장은 이를 위해 현행 시스템의 한계를 극복해야 한다고 지적했다. 그는 “현재는 통신사가 악성 IP를 발견해도 법적 근거가 없어 KISA 절차를 거치느라 대응이 지연되고, 즉각적인 조치가 어렵다”며, “해외의 ‘ISAC(특정 산업 분야의 기업/기관이 위협정보, 차단 IP, 악성 도메인 등을 공유하기 위한 협업 조직)처럼 국내도 위협 정보를 자발적으로 공유하는 문화가 생겨야 한다”고 말했다.

한편, 기업의 거버넌스만큼 정부의 제도적 지원도 중요하다. 최근 정부는 통신사의 서버·인증 장비를 정보통신기반시설로 지정하는 방안을 추진 중이다. 이에 대해 홍관희 센터장은 “전체 보안 수준 향상에는 효과적이지만, 단기간에 모든 장비를 점검·개선하기는 현실적으로 어렵다”며 2~3년의 완충 기간이 필요하다고 강조했다. 또한 개인정보보호 통합 관리체계(ISMS-P) 인증 의무화에 대해 “단순히 체크리스트 심사를 넘어 기업의 운영 문화와 거버넌스 등 실질적인 항목 전반을 평가하는 방향으로 발전해야 한다”고 제언했다. LG유플러스는 2019년부터 ISMS-P 인증을 유지하고 있다.

마지막으로 홍관희 센터장은 “LG유플러스의 목표는 통신 시장에서 보안을 가장 잘 하는 것”이라며, “LG유플러스의 성공적인 보안 혁신 사례가 다른 기업에게도 긍정적인 자극이 되어 사회 전체의 보안 문화 확산에 기여하기를 바란다”고 말했다. 보안은 이제 더 이상 보이지 않는 비용이 아니라, 기업의 생존을 결정하고 고객의 신뢰를 얻는 가장 강력한 무기다. LG유플러스는 그 길을 숫자가 아닌 경영진의 마음과 실행력으로 증명해 보이고 있다.

IT동아 김예지 기자 (yj@itdonga.com)

사용자 중심의 IT 저널 - IT동아 (it.donga.com)

번호	제목	글쓴이	작성일	조회	추천
설문	존재만으로도 웃음주는 최고의 '웃수저' 스타는?	운영자	25/08/25	-	-
5740	가전 플랫폼 전략 살펴보니...삼성은 '확산', LG는 '콘텐츠'	IT동아	18:16	20	0
5739	[주간투자동향] 업스테이지, 620억 원 규모 시리즈 B 브릿지 투자 유치 外	IT동아	16:49	20	0
	홍관희 LG유플러스 CISO “보안, 투자 규모보다 중요한 건 실행력” [1]	IT동아	06:01	2392	0
5737	[투자를IT다] 2025년 8월 3주차 IT기업 주요 소식과 시장 전망	IT동아	08.22	7931	0
5736	[IT's 가성비] 직구 말고 정품도 살만하다? 레노버 아이디어 탭 11 [1]	IT동아	08.22	369	0
5735	[서울과기대 x 글로벌 뉴스] 메이크웍스 “중소 건설사 위한 웹캐드 ‘CAD뷰’, 스마트 건설 디지털전환 이끌 것”	IT동아	08.22	162	0
5734	[서울과기대 x 글로벌 뉴스] 딥핑소스 “AI 데이터 익명화 기술로 매장 운영 효율 강화”	IT동아	08.22	159	0
5733	[동국대 캠퍼스타운 2025] 레저스포츠 진입장벽을 기술로 낮춘 ‘레저디’	IT동아	08.22	149	0
5732	"7년 만에 개선" 카카오톡, 삭제 기능 업데이트…모바일·PC 버전 모두 적용 [11]	IT동아	08.22	10194	0
5731	[스타트업-ing] 에임비랩 "고객 피드백 반영한 혁신으로 축산업 디지털 전환 이끌 것"	IT동아	08.21	191	0
5730	[서울과기대 x 글로벌 뉴스] "전략적인 해외 진출 가능" 지미션, AX 혁신 솔루션으로 주목	IT동아	08.21	175	0
5729	V6 PHEV 스페셜 모델 ‘페라리 296 스페치알레’ 출시…’880마력 성능 발휘’	IT동아	08.21	176	0
5728	드리미, 스스로 물걸레 골라 쓰는 로봇청소기로 '눈길'	IT동아	08.21	193	0
5727	리벨리온·레드햇, 국내 첫 vLLM 밋업 개최··· "AI 위한 공동의 협력에 기여"	IT동아	08.21	167	0
5726	‘온-디바이스’ 인공지능 강조한 구글 픽셀 10, 스마트 기기 경쟁 구도 바꿀까?	IT동아	08.21	229	0
5725	[동국대 캠퍼스타운 2025] 키라앤컴퍼니 “금융 초보자를 위한 머니케어 설루션 될 것”	IT동아	08.21	152	0
5724	[IT 신상공개] 구글 픽셀 10 프로 폴드, 경쟁 폴더블 스마트폰 대비 매력은? [7]	IT동아	08.21	7612	1
5723	예스24 사태로 보는 랜섬웨어 감염 시 몸값 주면 안 되는 이유	IT동아	08.21	170	0
5722	이노디테크, 닥터덴트AI로 국산 AI반도체 상용화 실증 나선다	IT동아	08.21	138	0
5721	글로벌 가전 브랜드 ‘모바’, 한국에서도 사용한다	IT동아	08.20	177	0
5720	[르포] 서울 한복판에서 체험하는 항공기 1등석...'에미레이트 항공 트래블스토어'	IT동아	08.20	175	0
5719	[서울과기대 x 글로벌 뉴스] 윤회주식회사 “디지털 제품 여권(DPP) 솔루션 ‘CARE ID’, 옷의 삶을 기록합니다”	IT동아	08.20	166	0
5718	[ETF Q&A] 레버리지 ETF는 어떻게 활용하면 좋을까요?	IT동아	08.20	8381	0
5717	[주간스타트업동향] 리벨리온, 사우디 법인 설립... 중동 '소버린 AI' 시장 선점 본격화 外	IT동아	08.20	154	0
5716	서울대 SIPC, 제2회 상생포럼 개최··· "기술교류로 초격차 기업 성장에 기여"	IT동아	08.20	162	0
5715	[리뷰] 갤럭시 Z 폴드7, 15년차 아이폰 유저가 사용하면 어떨까	IT동아	08.19	437	0
5714	국가유산과 이머시브의 만남, '헤리티지: 더 퓨처 판타지' 둘러보니	IT동아	08.19	196	0
5713	“혁신 기술·전력 소비·성능 최적화?” 애플·삼성의 차세대 칩 협업 예상도	IT동아	08.19	5949	0
5712	韓 주도 ‘세계 블록체인 콘텐츠 플랫폼’ 첫 발	IT동아	08.19	176	0
5711	[서울과기대 x 글로벌 뉴스] 포트존 “신뢰 기반 동문 네트워크 구축, 스쿨밋”	IT동아	08.19	176	0
5710	[뉴스줌인] 샤오미 ‘레드미 패드 2’ 국내 출시, 값이 싸지긴 했는데… [10]	IT동아	08.18	6783	1
5709	[신차공개] 기아 'The 2026 카니발'·아우디 '더 뉴 A6 e트론' 출시	IT동아	08.18	207	0
5708	[서울과기대 초창패 2025] 로봇 "AI 접목 리걸몬스터, 누구나 법률 문서 무료로 쉽게"	IT동아	08.18	192	0
5707	[투자를IT다] 2025년 8월 2주차 IT기업 주요 소식과 시장 전망	IT동아	08.18	176	0
5706	"지원 AI 모델만 42만 개··· 생태계에 대한 고민이 프렌들리AI의 시작"	IT동아	08.18	193	0
5705	[IT애정남] 갤럭시 업데이트 후 분리된 상단바, 원래대로 하려면?	IT동아	08.18	254	0
5704	[시승기] ‘로마 스파이더’와 떠난 한여름의 특별한 여정…’에스페리엔자 페라리’ [2]	IT동아	08.15	8515	4
5703	아티웰스 “중소기업 AI 활용률 30% 미만…MCP로 디지털 전환 도울 것”	IT동아	08.14	373	1
5702	슬림폰 전쟁 본격화, ‘선공’은 삼성, ‘막타’는 애플이? [11]	IT동아	08.14	9749	1
5701	[서울과기대 x 글로벌 뉴스] 콜로세움 "창고끼리 디지털 연결해 세계 물류 혁신 시도"	IT동아	08.14	318	1
5700	충남콘텐츠진흥원 "광복 80년, 美 타임스퀘어서 순국선열 인공지능 영상 상영"	IT동아	08.14	329	1
5699	[동국대 캠퍼스타운 2025] 안심하이 “AI·STT 기술로 어르신 돌봄 업무 개선”	IT동아	08.14	302	1
5698	[농업이 IT(잇)다] 다소니 “우리나라 전통 건강식품을 현대화해 세계에 알리고 싶어요”	IT동아	08.14	304	1
5697	[기술영업人] 운영기술(OT) 분야 디지털 전환의 정석, '한국지멘스'	IT동아	08.14	278	1
5696	[기고] 광복 80주년과 한국의 얼굴 - '케데헌'이 만든 관광지도	IT동아	08.14	298	1
5695	[동국대 캠퍼스타운 2025] 퍼슬리 “공인 자료로 신뢰 높인 환자 맞춤형 AI 건강비서”	IT동아	08.14	325	1
5694	[동국대 캠퍼스타운 2025] 슬리비즈 “쇼핑몰 거래 시장에 신뢰 더하는 셀러비즈”	IT동아	08.14	268	1
5693	퓨리오사AI, 베트남 IT 대기업 CMC 그룹과 함께 'NPU' 혁신 사례 만든다	IT동아	08.14	326	1
5692	[주간스타트업동향] 디노티시아, '니모스 워크스테이션' 최초 공개 外	IT동아	08.13	309	1
5691	[SBA x IT동아] 노보렉스 “저분자 신약 개발 기술 FBDD로 바이오 분야 혁신 이끌 것”	IT동아	08.13	309	1
뉴스	김종국, ‘런닝맨’서 결혼 발표…송지효 ‘울컥’하며 한 말은	디시트렌드	14:00

최근 방문

즐겨찾기

즐겨찾기 갤러리

이미지 올리기 이용안내

갤러리 이슈박스, 최근방문 갤러리

연관 갤러리

개념글 리스트

차단하기

[IT동아 갤러리]

갤러리 본문 영역

투자 규모보다 실행력으로 증명하는 보안

보안을 KPI로 만든 유일한 통신사

정부-민관 협력으로 국내 보안 생태계 발전 모색

▶ 예스24 사태로 보는 랜섬웨어 감염 시 몸값 주면 안 되는 이유▶ “보이스피싱 피해 막자” 금융당국ㆍ수사기관이 공조한다▶ S2W “IPO 딛고 세계 빅데이터 분석 AI 기업으로”

추천 비추천

댓글 영역

① NFT 발행

② NFT 구매

하단 갤러리 리스트 영역

왼쪽 컨텐츠 영역

갤러리 리스트 영역

페이지 이동

오른쪽 컨텐츠 영역

알림 설정

알림

디시콘 리스트

디시콘

디시콘 검색결과(0)

인기 디시콘

▶ 예스24 사태로 보는 랜섬웨어 감염 시 몸값 주면 안 되는 이유 ▶ “보이스피싱 피해 막자” 금융당국ㆍ수사기관이 공조한다 ▶ S2W “IPO 딛고 세계 빅데이터 분석 AI 기업으로”