“그로스 리딩 AX 컴퍼니라는 슬로건에 맞춰 보안 영역도 고객 관점으로 보려 합니다. 올 하반기부터 이와 관련된 프로그램을 선보일 계획입니다.”
홍관희 LG유플러스 전무는 본지와 인터뷰에서 “회사 새 브랜드 슬로건 '그로스 리딩 AX 컴퍼니(AI 전환으로 고객 성장을 이끄는 회사)'에 따라 보안 영역도 고객 관점에서 추진하겠다”고 밝혔다.
그는 최고정보보호책임자(CISO)겸 개인정보보호책임자(CPO)를 맡고 있다.
회사는 올 하반기부터 보안 역량을 강화하는 동시에, 고객 대상 서비스도 선보일 예정이다. 회사 서비스 보안 취약점을 파악하는 '버그바운티(Bug Bounty) 프로그램'과 고객 관점 보안 정책인 '프라이버시 센터'가 대표적이다.
버그바운티는 기업·조직 서비스와 IT 인프라를 해킹하고 보안 취약점을 발견한 참가자에게 포상금을 지급하는 프로그램이다. 회사가 가상 데이터로 된 해킹 환경을 제공하고 버그바운티 도전자가 뚫어내는 방식으로 진행된다.
홍 전무는 “버그바운티는 실질적으로 우리한테도 도움이 되고 참가자들에게도 도움이 되는 방향으로 하려한다”면서 “우리가 못 볼 수 있는 분야의 취약점을 참가자 관점으로 볼 수 있기 때문에 엄청난 도움이 될 것”이라고 설명했다. 그러면서 “가능하다면 버그바운티를 일회성에 그치지 않고 계속하려고 한다”고 덧붙였다.
통상 프라이버시 센터는 개인정보처리방침 변경안내 고지나 고객 개인정보 보호를 위한 기술적 조치를 소개하는 방식으로만 운영된다. 하지만 LG유플러스는 별도 홈페이지를 구축해 회사 고객들의 개인정보 사용처와 해당 정보보호 내용을 공개할 방침이다.
홍관희 전무는 “내 개인정보가 누구에게 제공되고 있는지, 어떻게 활용되는지 투명하게 보여주는 회사가 많이 없다”면서 “고객 정보가 어떻게 활용되고 있는지, 어떻게 보호받고 있는지를 투명하게 알릴 계획”이라고 말했다.
LG유플러스는 인공지능(AI) 기술 활용에 따른 정보 유출을 최소화하는 노력도 병행 중이다. 현재 많은 기업에서 챗GPT나 코파일럿 같은 생성형 AI 기술을 업무에 활용하면서 기밀 데이터 유출에 대한 우려가 생기고 있는데, 이를 원천 봉쇄하는 시스템을 내부적으로 구축 중이다. 홍 전무는 “혹시라도 업무 공간이나 인터넷 공간에서 회사 기밀이나 개인정보가 올라가면 업로드를 자동 차단해 주는 시스템을 구축 중”이라면서 “추가적으로 AI 사용 가이드라인도 만들고 있다”고 설명했다.
그는 당분간 CISO와 CPO 두 직책을 겸직하면서 회사 보안 역량 강화에 주력한다. 당초 회사는 CISO와 CPO를 분리해 운영할 계획이었으나, 업무 효율화를 위해 당분간 원팀 체제로 운영한다는 방침이다. 홍 전무는 “현재 상황에서는 리소스 낭비 없이 '원팀'으로 움직여서 보안 수준을 올리는 것이 첫 번째”라며 “최대한 효율적으로 보안 역량을 끌어올리고 부족한 부분을 채우는 데는 겸직이 낫다고 판단했다”고 말했다.
남궁경 기자 nkk@etnews.com