LG유플러스가 보안 인력을 끌어모은다. 4년째 계속되는 '보안 강화' 노력의 일환이다. 해킹 사고 관련 경찰조사와 ISMS-P(정보보호·개인정보보호 관리체계) 인증 갱신 등 보안 리스크 현안을 해결하는 데도 도움이 될 전망이다.
LG유플러스는 지난해 12월부터 최근 3개월간 총 9건의 보안 관련 채용 공고를 냈다. 지난 2월 25일 마감된 △단말 보안 관리·신기술 도입 경력 채용을 포함해 △정보보안센터 경력사원 대규모 채용 △정보보안센터 2월 신입 채용 △보안 위협 실시간 대응·관제 경력 채용 △모의해킹·취약점 점검 개선 관리 경력 채용 △보안솔루션 구축·운영 엔지니어 경력 채용 △보안솔루션 운영·네트워크 보안 경력 채용 △단말 보안 관리·신기술 도입 경력 채용 △개인정보보호정책팀장 경력 채용 등이다.
회사의 '보안 리스크' 해결에 도움이 될 전망이다. LG유플러스는 지난해 내부 서버 접근제어 시스템(APPM) 해킹 사태와 관련해 경찰 조사를 받는 중이다. 또 지난해 7월 신청한 ISMS-P 인증 갱신 심사가 8개월째 보류돼 있다. 개인정보위는 경찰 조사 종료 후 갱신 심사 결과를 발표할 예정이다. 갱신심사 완료 전까지 이전 인증이 유효한 것으로 간주하지만 통상 3개월이면 끝나는 갱신 심사가 길어지면서 불확실성이 증가했다. ISMS-P는 국가 통합망 구축 사업 등 공공사업 입찰에 필수적이다.
회사는 채용 공고에 '정부 조사·점검 등 대외 협력 및 규제 기관 대응', '정보보호 관리체계 컨설팅', '규제대응·정보보호 관련 인증심사 대응' 등을 수행업무와 필요 경험으로 내걸어 관련 인력을 모집했다.
채용 공고는 2023년 해킹 사고 이후 내건 '보안 혁신' 기조의 일환이다. 당시 개인정보보호위원회와 KISA 분석 결과 총 29만7117건(중복제거 시)의 개인정보가 유출됐다. 유출 항목은 휴대전화번호·성명·주소·생년월일·유심(USIM)고유번호 등 26개 항목이었다. 이에 회사는 연간 정보보호 투자액을 기존 3배 수준인 1000억원으로 증액하고 CISO(최고정보보호책임자)와 CPO(최고개인정보보호책임자)를 별도 선임해 CEO(최고경영자) 직속 조직으로 격상하는 등 개선책을 발표했다.
덕분에 2023년 157명에 불과했던 LG유플러스의 정보보호 인력은 이듬해 293명으로 약 86.6% 급증했다. 같은 기간 정보보호 투자액 역시 632억원에서 828억원으로 31.0% 증가했다. 이에 더해 지난해 LG유플러스는 향후 5년간 정보보호에 7000억원을 투자하겠다고 발표했다. 지난해 연간 인력·투자액은 오는 6월30일까지 공시할 예정이다.
LG유플러스 목표는 '아무것도 신뢰하지 않는다'는 뜻의 '제로 트러스트' 아키텍처를 완성하고 양자내성암호(PQC) 기술을 선도하는 것이다. PQC는 양자컴퓨터로도 풀기 어려운 수학적 난제를 기반으로 설계된 차세대 암호 기술이다. 회사는 3월 2~5일 열리는 'MWC26'에서 PQC 광전송장비 등 보안 기술을 공개할 계획이다.
LG유플러스 관계자는 "최근 정보보호 영역의 중요성이 강조되면서 관련 역량 강화와 투자를 지속해서 늘려나갈 계획"이라고 말했다.