이 기사는 2025년 10월 21일 08:21 thebell 에 표출된 기사입니다.

LG유플러스가 정보보안 거버넌스 체계 강화를 위해 대규모 투자와 인력 확충을 이어가고 있다. 홍관희 최고정보보호책임자(CISO·사진)를 중심으로 정보보안센터를 갖추고 보안 전략을 재정비했다. 특히 임원 성과 평가시 보안 항목을 반영하고 이사회에 정보보안 상시평가 결과를 보고하며 보안 리스크에 대한 책임을 키우고 대응하는데 주력하고 있다.

◇유출 이후 '사이버 보안 전문가' 홍관희 전무 영입

LG유플러스는 올해 무단 소액결제 사고를 겪은 KT와 정보 유출이 이뤄진 SK텔레콤과 달리 뚜렷한 사고를 겪지는 않았다. 다만 2023년 1월 대규모 고객정보 유출 사태를 겪었던 만큼 보안 논란에서는 자유롭지 않은 상황이다.

당시 미국 보안 전문지 프랙 매거진(Fraq Magazine)은 LG유플러스의 내부 서버 관리용 계정 권한 관리 시스템(APPM) 소스코드와 데이터베이스, 서버 정보 등이 외부로 유출됐다고 보도했다. 그러나 LG유플러스는 해킹 정황도 확인되지 않았고 정보 유출도 없었다고 밝혔다.

LG유플러스는 고객정보 유출 사태가 발생한 그해 6월 홍관희 정보보안센터장(CISO) 전무를 영입했다. 이를 기점으로 보안 거버넌스 강화, 정보보호 투자, 보안 프로세스 고도화 등에 주력하고 있다. CEO 직속의 정보보안센터는 크게 정보보안기술담당과 개인정보보호담당 두 개의 체제로 나뉜다.

1972년생인 홍 전무는 디트로이트머시대 컴퓨터공학 석사를 졸업했다. 유통, 통신, 금융 등 다방면에서 보안 관련 직무를 맡아왔다. 2008년 SK텔레콤 네트워크 및 서비스 보안 매니저를 거쳐 2012년에는 넥슨 정보보안실장을 지냈다.

이후 삼성카드에서 2014년부터 2020년까지 정보보호최고책임자(CISO)와 개인정보보호책임자(CPO)를 거쳤다. LG유플러스에 몸담기 직전까지 쿠팡에서 CPO를 맡았다. LG유플러스는 정보보안 전문가 인재 채용을 기점으로 거버넌스 강화에 주력해 왔다.



◇임원 성과급 산정시 '보안 성과' 반영

가장 크게 달라진 것은 보안 투자액과 인력 충원이다. 2023년 632억원에 그쳤던 정보보호 및 개인정보보호를 위한 투자액은 1년 새 31% 증가한 828억원을 기록했다. 투자를 지속해 최신 위협에 대응하도록 보안 인프라를 강화할 계획이다.

홍 전무는 향후 5년 간 정보보호분야에 7000억원을 투자한다는 계획도 밝혔다. 이미 올해 투자액은 1000억원을 넘겼다는 설명이다. 특히 투자액을 늘리는 것도 중요하지만 이에 걸맞는 보안 실행력을 갖추겠다고 강조했다.


책임 경영을 위해 임원 성과급 산정시 KPI(핵심성과지표)에 보안 항목을 반영했다. 정보보안 거버넌스를 강화하기 위해 이사회에도 정보보안 관련 사항을 보고하고 있다. 2023년에는 ESG위원회를 통해 개인정보유출 사고 대응 현황과 컴플라이언스 개선 방향을 보고했고 2024년에는 정보보호 상시평가 결과 보고가 이뤄졌다.

인력 충원에도 힘을 싣고 있다. 2024년 LG유플러스 정보보호백서에 따르면 정보보호 및 개인정보보호 전문인력은 2023년 대비 136명 증가한 293명을 기록했다. 특히 사이버 인재 양성을 위해 2023년부터 숭실대학교와 협력해 채용조건형 계약학과인 정보보호학과를 신설했다.

또한 자체적인 정보보호백서 발간을 통해 투자자들과 보안 정책의 투명성과 책임감을 높이고 있다. LG유플러스 정보보호백서는 김앤장 법률사무소 고문, 고려대·상명대 정보보안 교수진, 법무법인 광장 변호사 등 외부 전문가들의 자문을 통해 보안 정책을 강화하고 있다.

LG유플러스 관계자는 "2023년부터 2년째 정보보호백서를 발간해 왔다"며 "보안 컨트롤타워 역할을 강화하기 위해 투자 및 인력 확충에도 지속적으로 노력해 견고한 보안 체계를 구축해 나갈 것"이라고 설명했다.