이 기사는 2025년 04월 03일 13시37분 thebell에 표출된 기사입니다

홍관희 최고정보보호책임자(CISO·전무)는 LG유플러스가 보안 문제로 홍역을 치를 때 구원투수로 투입된 인물이다. LGU+는 다건의 고객 개인정보 유출로 기업 이미지에 큰 타격을 입자 홍 전무를 외부에서 영입했다. 보안 전담 조직을 강화하겠다는 약속도 남겼다.

그의 합류 이후 2년이 지났다. 그가 들어온 뒤 LGU+는 개인정보보호 백서를 발간하는 등 전에 없던 보안 관련 소통에 나서고 있다. 연간 1000억원 단위 보안 예산을 집행하고 전담 인력을 200명 넘게 확충하기도 했다. 하지만 여전히 고객 신뢰 회복은 숙제로 남아 있다.

◇금융부터 게임까지 거친 보안 베테랑, 소방수로 합류

홍관희 전무(사진)는 1972년 7월생이다. 미국 디트로이트 머시대학교에서 컴퓨터과학과 컴퓨터 정보시스템으로 석사 학위를 취득했다. 미국에서 기반을 닦은 그는 1997년 포드자동차 기술분석가로 입사하며 사회생활을 시작했다.

이후에는 국내 보안전문 기업·기관으로 커리어를 전환했다. 2000년 이글루시큐리티 기술팀장, 2003년 한국인터넷진흥원(KISA) 선임연구원을 역임했다. 그는 분야를 가리지 않고 보안이 필요한 기업들에서 일했다. 2008년에는 SK텔레콤 네트워크·서비스보안 매니저로 근무했고 2012년에는 넥슨 정보보안실장에 선임됐다.


보안담당 임원으로 알려진 건 2010년대 초반이다. 당시 금융사의 고객 정보 유출 사태로 국내서도 CISO제도가 주목받기 시작했다. 이런 추세 속 홍 전무는 2014년 삼성카드 상무로 영입돼 CISO와 최고개인정보보호책임자(CPO) 직책을 겸임했다. 2020년에는 쿠팡 CPO(전무)로 자리를 옮긴 후 2023년 LGU+에 합류했다.

홍 전무가 LGU+에 입사한 2023년 6월은 회사가 보안 문제로 큰 어려움을 겪고 있던 시기였다. 같은해 1월 LGU+는 고객정보 유출 사실을 파악했다. 당시 개인정보보호위원회(개보위) 조사에 따르면 LGU+는 2018년 경 인증시스템(CAS) 해킹 사고를 겪었으나 이를 2023년까지 인지하지 못했다. 이로 인해 고객 30만여명의 개인정보가 유출됐다.

◇기본기 강화에서 AI 보안 고도화까지…사후대응 비판 잠재울까

개인정보 유출이라는 대형 악재를 겪으면서 LGU+는 보안 시스템을 전면 재점검했다. 개보위는 LGU+ 보안 환경이 매우 취약하다고 평가했다. 단종 혹은 기술지원이 종료된 상용 소프트웨어를 쓰고 있었던 것으로 파악했다.

방화벽, IPS 등 기본 보안장비도 설치하지 않았고 보안정책을 적용하지 않은 것으로 드러났다. 개인정보 취급자의 접근권한과 접속기록 관리도 강화할 필요가 있었다. 외부 불법 접근에 취약할 수밖에 없는 상태였다. 금융사와 더불어 고객 개인정보를 가장 많이 보유하고 있는 이동통신사이기에 단순 실수로 치부하기에는 책임이 막중했다.

대대적인 보안 강화를 명받은 LGU+는 부랴부랴 CISO·CPO 외부 채용에 나섰고 홍 전무가 합류했다. 그는 보안 기본부터 다시 다졌다. 먼저 외부 컨설팅을 받았다. 클라우드 환경을 사용하는 주요 서비스의 보안 취약점을 식별하고 개선 방안을 수립했다. 또 2023년 디도스 공격을 받았던 만큼 네트워크 고도화 방안도 설계했다.

이를 통해 기존에는 사내 메일에만 적용하던 인공지능(AI) 기반 분석 솔루션을 망간 자료전송시스템까지 확대했다. 이상행위를 빠르게 탐지해 정보 유출을 최소화 하겠다는 목표다.

홍 전무는 '제로 트러스트 아키텍처'라는 새로운 보안 슬로건도 내세웠다. 제로 트러스트는 아무것도 신뢰하지 않고 항상 검증하는 보안 원칙이다. LGU+는 3개년 계획을 세워 준비, 적용, 확산 단계에 맞춰 제로 트러스트를 구축하겠다고 밝혔다. 우선 단말기를 시작으로 네트워크 장비, 서버 순서로 확장하는 순서다.

그가 직접 고객과 하루 일상을 동행하면서 정보보호 관련 관심과 의견을 공유하는 활동도 진행했다. 고객의 의견을 직접 청취해야 한다는 판단이었다. 수집한 의견을 바탕으로 올해 1월에는 '프라이버시 센터'를 구축했다. 고객이 자신의 개인정보 처리 현황을 확인하고 동의 내역을 조회·변경할 수 있는 플랫폼이다.

실생활에서 고객 신뢰를 회복하려는 노력도 있었다. AI 기술을 활용한 보안 솔루션 개발은 홍 전무가 주력하고 있는 분야다. 2023년 12월에는 AI 기반 스팸 메시지 필터링 모델을 도입해 필터링 정확도를 95% 이상으로 높였고 작년 1월에는 스팸 차단 앱을 출시했다.


이러한 다각적인 노력에도 불구하고, 홍 전무가 해결해야 할 과제는 여전히 많다. 가장 큰 도전은 선제적 예방 체계로의 전환이다. 이미 대형 사고가 발생한 후 이뤄진 조치들은 사후 대응에 불과하다. 먼저 위협을 탐지하고 차단하는 체계적인 시스템과 조직 문화를 구축해야 하는 장기적 과제를 품고 있다.

기업 차원에서도 지속적인 보안 투자와 관심을 유지하는 게 중요하다. LGU+는 2023년 개인정보 유출 발생 후 보안 전담 인력을 충원하고 예산도 연 1000억원으로 크게 늘렸다. 하지만 추후 일관된 투자 확대가 이뤄지지 않는다면 면피 전략이라는 비판을 받을 수 있다.

홍 전무는 개인정보보호 백서를 통해 보안에서 1등 기업으로 인정받을 때까지 투자를 이어가겠다고 강조했다.

그는 "전 구성원 정보보호 인식 개선과 강한 실행을 통해 기본을 굳건히 하겠다"라며 "통신사업 보안 강화를 넘어 글로벌 사이버보안 체계를 선도할 때까지 노력하겠다"라고 말했다.