“인공지능(AI) 에이전트는 자율적으로 학습하고 결정을 내리기 때문에 보안 위협에 노출될 위험이 존재합니다. 이를 방지하려면 AI의 행동 패턴을 지속 모니터링하고 비정상적 활동을 빠르게 감지할 수 있어야 합니다.”
홍관희 LG유플러스 정보보안센터장은 4일 “LG유플러스는 제로 트러스트 아키텍처 기반 시스템을 구축하고 사용자 인증·권한에 대한 검증을 강화해 외부 침투 경로를 사전에 차단하고 있다”면서 “이상 징후를 즉시 파악하고 자동화된 방어 체계를 구현한 것이 핵심”이라고 밝혔다.
이번 MWC25에서 LG유플러스 전시 핵심 키워드는 ‘안심지능’이다. AI 에이전트는 사람의 업무를 실질적으로 대행할 수 있다는 점에서 차세대 AI 핵심 기술로 꼽히지만 위험성도 크다. 인간의 개입이 적고 편리해질수록 AI 선택권이 커지며 그만큼 보안 사고시 치명적이다.
LG유플러스가 AI 비서 익시오에 위조 음성을 판별하는 안티딥보이스와 양자내성암호(PQC) 등 차별화된 보안 기술과 솔루션을 적용한 것도 이 때문이다.
홍 센터장은 “익시오의 경우 음성 텍스트 변환(STT)에 필요한 거대언어모델(LLM)과 엔진을 온디바이스로 구현해 외부 유출과 공격 위험을 원천 차단했다”면서 “AI 분석 기반의 실시간 보이스피싱 감지 기능도 차별점”이라고 짚었다.
스마트폰 뿐만 아니라 웨어러블·로봇 등 앞으로 AI 에이전트가 작동하는 기기 범위가 늘면서 디바이스 보안에 대한 중요성도 커졌다. LG유플러스는 AI 에이전트가 탑재된 디바이스는 보안 점검과 모의 해킹을 통해 보안성을 검증해야만 출시할 수 있도록 프로세스를 구축했다.
올해 LG유플러스 디지털 전략의 지향점은 ‘보안사고 제로화’다. 잠재적 취약점을 사전에 개선하기 위해 최근 2년간 화이트해커 역량을 갖춘 전문 인력도 추가 채용했다.
홍 센터장은 “올해부터 보안 관련 지표를 대시보드로 시각화해 정량적으로 관리할 것”이라며 “보안 리워드 제도를 통해 단순 개선 요구를 넘어 동기부여를 제공하고 사내에 보안 문화를 정착시키겠다”고 강조했다.
LG유플러스의 연간 정보보호투자액은 약 632억원으로 국내 기업 중 5위 규모다. 전담 인력은 240여명에 달한다. 올해 투자 목표치는 약 1000억원 규모로 전담 인력도 지속 확충할 계획이다.
홍 센터장은 최근 보안 안전성 논란이 불거진 중국 AI 딥시크에 대해서도 우려를 표했다. LG유플러스는 국내 통신사 중 처음으로 딥시크 관련 사용 금지 조치를 내렸다.
홍 센터장은 “딥시크는 과도한 개인정보를 수집하고 데이터 처리가 불투명하기 때문에 사용자가 정보에 대한 통제성을 확보하기 어렵다”면서 “수집 정보가 키보드 타이핑 패턴 등 일반적 범위를 넘어서며 개인정보 저장·활용기간과 파기에 대한 사항도 명시하지 않아 이용자 권리를 보장하지 않는다고 판단했다”고 말했다.
박준호 기자 junho@etnews.com
댓글0