“LG텔레콤의 최대 목표는 고객가치를 극대화하는 것이며 고객정보를 지키는 보안은 이를 달성하기 위한 필수불가결한 요소입니다.”
LG텔레콤의 정보담당임원(CIO:Chief Information Officer)인 송기봉 상무(45)는 지난해 LG그룹 차원에서 ‘보안담당임원(CSO:Chief Security Officer)’제를 도입한 이후 CSO도 함께 맡고 있다. LG텔레콤은 이동통신사의 특성상 고객의 다양한 주요 정보를 보유하고 있으며 이를 지키는 것이 보안의 최우선과제다. 이는 LG그룹이 CSO제 실시와 함께 내세운 ‘정보보호에 관심을 기울이고 고객정보를 지키자’라는 보안정책 방향과 일치하는 것이다.
일반적으로 이동통신에 대한 보안이라 하면 도·감청에 대한 방지를 떠올리게 한다. 그러나 송 상무는 현실적으로는 다른 측면의 보안이 더 중요하다고 강조한다. “국회에서도 CDMA에 대한 도청문제가 제기됐지만 현재의 기술로는 불가능한 것으로 알려졌습니다. 따라서 이통사들은 보유하고 있는 결제정보, 통화정보, 개인정보 등 고객의 정보보호에 우선순위를 두고 있습니다.”
많은 사람이 의혹을 가지고 있는 이동통신서비스의 도청은 아직까지 기술적으로 난점이 많아 별도로 보안에 크게 신경쓸 필요는 없다는 것이다. 그러나 수많은 고객을 대상으로 서비스를 제공하기 때문에 고객의 정보유출은 한차례의 사고로도 신뢰성 차원에서 치명적인 흠집을 입게 된다. 결국 보안도 이 문제에 집중해야 된다는 것이다. LG텔레콤이 지난해 3월 타 통신서비스 업체들과 공동으로 발족한 통신정보공유분석센터(ISAC)도 같은 맥락에서 고객 정보보호를 우선과제로 삼고 있다.
LG텔레콤은 보안인프라 구축에도 남다른 노력을 기울이고 있다. 지난해 기업비밀 보호를 위한 정보제어 프로세스와 시스템구축을 완료했다. 이를 통해 메일모니터링, 유해사이트 차단, 스팸메일 차단 등이 가능해졌으며 바이러스에 대한 2단계 방역체계를 갖췄다. 또 방화벽, 침입탐지시스템(IDS) 등 기본적인 네트워크 보안솔루션 구축은 물론 시스템 보안대책을 수립하는 동시에 정보보안 조직강화 기능 활성화에 나서고 있다.
그러나 LG텔레콤은 이같은 보안인프라보다 자체 정보보안팀을 보유하고 있다는 점을 내세운다. 타 통신서비스 업체들이 보안을 아웃소싱에만 의존하는 것과 달리 LG텔레콤은 지난 2001년 11월 정보보안팀을 구성했으며 팀장을 포함해 총 6명이 활동하고 있다. 이 팀은 기술적 관점과 비즈니스 관점을 모두 수용하는 보안정책 수립에 주력하고 있으며 철저한 고객정보보호를 목표로 삼고 있다. 송 상무는 “내부에 보안팀을 갖추는 것은 보험과 같습니다. 사고가 발생하기 이전에 방지하기 위한 체계적인 연구는 물론 대응법 등을 개발하는 것이죠.”
주요 정보통신기반시설인 LG텔레콤은 지난해 정보보호컨설팅 전문업체로부터 취약점 분석을 받았으며 그 결과 미진했던 부분은 대부분 강화한 상태다. 정보보호팀 이후로 연내에 ‘침해사고대응팀(CERT)’ 신설과 ‘통합보안관리(ESM)’를 구축할 방침이다.
송 상무는 “보안을 위한 물리적 인프라 구축을 위해 지속적인 투자를 해왔으며 LG그룹 차원에서 매년 실시하는 정기적인 보안상황 점검과 주요 주주사인 영국의 브리티시텔레콤(BT)의 보안점검 등을 받고 있어 안정화 단계라고 할 수 있다”며 “이제는 내부 보안담당자를 중심으로 한발 앞선 보안기술 습득과 정책실현에 역점을 둘 예정”이라고 말했다.
<서동규기자 dkseo@etnews.co.kr>