'해킹·IMSI 사고' LG유플러스···정보보안 인력 늘린다 작성일 04-01 31 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">정보보안센터 소속 경력직 채용으로 보안 강화</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="uvKuRfGh3K"> <figure class="figure_frm origin_fig" contents-hash="7fe6ce9b3b05a4802971cee81a9017288e69601bf2fce3816bc4c2a5d1bf710b" data-idxno="233011" data-type="photo" dmcf-pid="7jXTztDgub" dmcf-ptype="figure"> <p class="link_figure"><img alt="홍범식 LG유플러스 대표이사(CEO) 사장이 지난달 24일 서울 용산구 LG유플러스 본사에서 열린 제30기 정기 주주총회에서 발언하고 있다. / 사진 = 김용수 기자" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202604/01/552777-a6ToU27/20260401142641387vpmt.jpg" data-org-width="960" dmcf-mid="UWVqJ6Zv39" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202604/01/552777-a6ToU27/20260401142641387vpmt.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 홍범식 LG유플러스 대표이사(CEO) 사장이 지난달 24일 서울 용산구 LG유플러스 본사에서 열린 제30기 정기 주주총회에서 발언하고 있다. / 사진 = 김용수 기자 </figcaption> </figure> <p contents-hash="1f3aa215af20cbc81d6d011929cca6e672a79f0cb162cd79a6ced597c1c68229" dmcf-pid="zAZyqFwaFB" dmcf-ptype="general">[시사저널e=김용수 기자] LG유플러스가 전사 정보보호 총괄 조직인 '정보보안센터' 소속 인력 확대에 나섰다. 작년 해킹 사고에 이어 최근 '국제가입자식별번호(IMSI)' 논란으로 보안 우려가 거듭 제기되는 상황에서 '보안 강화'를 위한 채용으로 풀이된다. </p> <p contents-hash="a125d987b60b3257ad2783022b5c163fcb5606e230e3483fb8f5d146501d5891" dmcf-pid="qc5WB3rNzq" dmcf-ptype="general">1일 통신업계에 따르면 LG유플러스는 현재 정보보안센터에서 근무할 경력직 직원을 채용 중이다. 채용을 진행하는 팀은 ▲개인정보정책팀 ▲정보보안기술팀 ▲정보보안운영팀 ▲정보보안침해대응팀 등이다.</p> <p contents-hash="a3dcdd4acddbeafc94e255219795640af9c738f3394f4dfd74173fd6171b1d68" dmcf-pid="Bk1Yb0mjFz" dmcf-ptype="general">개인정보정책팀은 전사 개인정보보호 정책, 지침, 가이드 제·개정, 관리체계 및 거버넌스 구축과 임직원의 개인정보보호 인식제고 등을 담당한다. 해당 팀에서는 AI 서비스의 생애주기에 대한 개인정보 위험 식별·분석·평가·처리와 AI 개인정보 거버넌스 수립 및 운영 업무를 담당할 직원을 채용한다.</p> <p contents-hash="8cfa339834086c33a661d0f7bf8dec895108e24dc1859b8ab68739a0f5f1736c" dmcf-pid="bEtGKpsA07" dmcf-ptype="general">정보보안기술팀은 제로트러스트 전환, 신기술 대응 등을 위한 보안솔루션 도입 및 구축과 퍼블릭 클라우드 웹 방화벽, 서버·DB 접근통제, 크리덴셜 관리 등 보안솔루션 운영을 담당할 직원을 채용한다.</p> <p contents-hash="5917796c0ae78a5fe78294658f58e1d544f2ee7bf1486f795ce847175fb0c0fe" dmcf-pid="KDFH9UOcUu" dmcf-ptype="general">정보보안운영팀은 서비스 인프라 보호를 위한 보안솔루션(IPS, WAF, DDoS, EDR) 운영, 개선과 PC 단말, 사용자 보호 솔루션 및 사내NW 보안솔루션 등 운영을 맡을 직원을 채용할 예정이다.</p> <p contents-hash="0d1cf837f8432228589ffcc12621af9bc093fc73bb5098aa7448472cdadbe117" dmcf-pid="9w3X2uIk0U" dmcf-ptype="general">정보보안침해대응팀은 침해사고 예방 및 대응 담당 직원을 채용할 방침이다. 해당 팀은 LG유플러스의 모든 서비스 및 IT·인프라 자산을 대상으로 내·외부에서 발생할 수 있는 사이버 보안 위협과 정보유출 사고에 대해 24x365 실시간 탐지·분석·대응을 수행하고 있다. 경력 직원은 위협 대응 과정에서 필요 시 디스크·메모리 등 포렌식 분석을 수행해 실시간 관제로 확인하기 어려운 공격 흔적을 분석하고 공격 흐름을 재구성하는 업무와, 악성 파일 또는 스크립트에 대해 정적·동적 분석을 수행해 주요 기능과 행위를 파악하고 위협 대응을 지원하는 업무를 맡는다.</p> <p contents-hash="f2959ad2ac7c6786efa035666d7d2e831f2c904732aad0d1f02a4a7bd106df51" dmcf-pid="2r0ZV7CEup" dmcf-ptype="general">이밖에 정보보안센터는 서비스 모의 해킹 업무를 담당할 직원도 채용한다.</p> <p contents-hash="7eff1408cd4e9a4963f29595ed3b0c3e1791dba55cbb6c7861bfe1b0831efa67" dmcf-pid="Vmp5fzhDu0" dmcf-ptype="general">LG유플러스가 보안 분야 경력 직원을 채용하는 것은 2023년부터 추진 중인 '사이버 안전혁신안'의 일환이다. 회사는 2022년초 약 30만명(중복 제거 기준 가입자 19만명, 해지자 11만명)의 고객정보 유출 사고를 냈다. 이후 사이버 안전혁신안을 발표하며 정보보호 투자액을 1000억원 규모로 확대하고, 전사 최고정보보호책임자(CISO)와 개인정보보호책임자(CPO) 등 보안 전문가를 영입했다.</p> <p contents-hash="023abb81a7a7a71c41e2ffc619d07c8b151c55da33ec5776b14012bf430813c5" dmcf-pid="fNHv71Eo73" dmcf-ptype="general">여기에 더해 작년 LG유플러스는 올해부터 5년간 정보보호에 약 7000억원의 투자를 단행하겠다고 발표했다.</p> <p contents-hash="314068c7e269c6116eb5dcf12b5988a66c989c6795f781c6a66751a922818e77" dmcf-pid="4jXTztDgFF" dmcf-ptype="general">홍관희 LG유플러스 정보보안센터장(CISO·CPO) 전무는 당시 "매년 1200억원에서 1500억원을 투자하겠단 것"이라며 "제로 트러스트 구축에 가장 많은 투자를 할 것이다. 그다음 공격표면 최소화와 AI 기술 기반 관제 대응 등에 많이 투자하고, 프라이버시 영역과 데이터 거버넌스 체계 구축 등에 투자할 것"이라고 설명했다.</p> <p contents-hash="056f2df8c38669b77481a1573806c3865f22552dac84cacf67de39a92b8cd6e6" dmcf-pid="8AZyqFwaUt" dmcf-ptype="general">한편 LG유플러스는 최근 2011년 4G 도입 이후부터 현재까지 IMSI를 가입자의 실제 휴대전화 번호를 활용해 부여해온 것이 드러나면서 보안 문제가 도마에 올랐다. IMSI는 유심에 저장되는 15자리 번호로 국가번호, 이동통신사 식별번호, 개인식별번호 등으로 구성된다.</p> <p contents-hash="44d13478c2e279f6ceea271934fad3b8019a56807a099f15db5896661af2b9da" dmcf-pid="6c5WB3rNF1" dmcf-ptype="general">통신망에서 사용자를 식별하는 데 활용되는 일종의 'ID'다. IMSI 값이 유출된다고 해서 즉각적인 해킹으로 이어지지는 않지만, 다른 정보와 결합할 경우 복제폰 제작 등 보안 문제로 이어질 수 있다. 이에 정치권에서는 관련 당국의 행정조치나 유심 교체가 완료될 때까지 신규 가입을 제한하는 방안 등이 거론된다.</p> <p contents-hash="cf1f712880d50be925c83fd3a4b52c7d8fec92ae073c279b6257b82d6f3564e0" dmcf-pid="Pk1Yb0mju5" dmcf-ptype="general">회사는 오는 13일부터 순차적으로 유심 교체 수요에 대응하고, 8월까지 전 가입자를 수용할 수 있는 물량을 확보한다는 방침이다.</p> </section> </div> <p class="" data-translation="true">Copyright © 시사저널e 무단전재 및 재배포 금지</p> 관련자료 이전 LG 세탁기, 美 컨슈머리포트 '최고 가성비' 부문 석권 04-01 다음 ㈜더플레이, 엔비디아 ‘인셉션’ 선정… GPU 기반 AI 인프라 사업 확대 04-01 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
