LG유플러스, 정보보호부문 투자액 181억 규모로 지난해보다 감소
“임직원 및 대리점, 협력사까지 망분리 환경 제공 등 핵심적 보안투자는 완료”

[보안뉴스 김경애 기자] LG유플러스가 5G 상용화를 앞두고 AR 기술을 접목한 차별화된 5G 콘텐츠 제공에 나서며, 5G 공략에 본격 나서고 있다. ‘U+프로야구’에서 데이터와 그래픽을 활용한 ‘AR입체중계’ 서비스 개시로 앞으로 고객이 체감할 수 있는 차별화된 5G 콘텐츠로 차세대 이동통신 경쟁에서 승기를 잡겠다는 전략이다.


LG유플러스 모바일서비스사업부 박종욱 상무는 “9월 한달 간 U+프로야구에서는 투구 및 타구의 궤적 그래픽과 같이 시각적 효과를 높인 역동적인 프로야구 중계를 체험할 수 있다”며, “5G가 상용화되면 화질, 화면수, 타임슬라이스, VR/AR 등 5G향 기능을 대폭 강화한 진화된 고객 체감형 스포츠 중계 서비스를 선보일 것”이라고 밝혔다.

이러한 5G 기술 전략을 제대로 펼치기 위해서는 무엇보다 보안이 선행돼야 한다. 이에 LG유플러스는 2016년부터 정보보호 공시제도에 참여하고 있다. 이 가운데 2017년 정보보호 공시 현황을 2016년과 비교해보면 정보기술부문 투자액은 총 5,908억(590,871,214,192원) 규모로 2016년 5,454억(545,494,645,747원)보다 증가한 반면, 정보보호부문 투자액은 181억(18,060,106,555원)으로 전년도 187억(18,702,157,642원)보다 약간 감소한 것으로 나타났다. 정보기술부문 투자액 대비 정보보호부문 투자액 비율 역시 3.1%로 전년도 3.43% 보다 감소했다.



이에 대해 LG유플러스 측은 “AI나 IoT 등 신규 사업부문의 투자·비용 속도가 가파르게 상승해서 보안 비중이 약간 줄었을 뿐 보안 투자는 181억으로 2016년 187억과 동일한 수준”이라며 “오히려 통신사중 전 임직원 및 대리점, 협력사까지 망분리 환경(클라우드 업무환경 구축)을 제공하는 등 핵심적인 보안투자는 선도적으로 완료했다”고 말했다.

세부 내역을 살펴보면 △2017년 정보기술 자산(감가상각비) 187,626,412,712원으로 2016년 165,665,990,436원보다 늘었으며, △정보기술 관련 내부 인력 인건비도 125,487,295,752원으로 2016년 103,130,556,642원 보다 상승했다. △정보처리시스템 구입비 및 임차료 △정보처리시스템 유지보수비 △정보기술서비스 이용료 △정보기술 외주 용역비 △정보기술 컨설팅 비용 △정보기술 교육·훈련비 △통신회선 이용료 합계 금액도 277,757,505,728원으로 전년도 276,698,098,669원보다 증가했다.

2017년 정보보호부문 자산(감가상각비)도 82억(8,224,432,710원)으로 2016년 61억(6,094,687,725원)보다 증가한 것으로 파악됐다.

하지만 정보보호 관련 인건비는 2,508,422,116원으로 2016년 3,189,034,679원으로 크게 감소했으며, 정보보호 시스템 구입비 및 임차료, 정보보호 시스템 유지보수비, 정보보호 서비스 이용료, 정보보호 관련 외주 용역비, 정보보호 관련 컨설팅 비용, 정보보호 관련 교육·훈련비, 정보보호 관련 통신회선 이용료도 7,327,251,729원으로 2016년 9,418,435,238원보다 줄었다.

정보기술부문 내부인력은 2017년 1,208.4명으로 2016년 1003.9명보다 증가한 반면, 외주인력은 979.3명으로 2016년 1033.2명보다 감소했다. 정보보호부문 전담 내부인력(정규직)은 25.4명으로 2016년 26.8명보다 줄었고, 외주인력(사내파견)도 45.3명으로 2016년 54.3명에서 모두 감소했다.

LG유플러스 측은 “공시에 포함하는 보안인력 숫자는 전업 및 상근인원으로 제한하고 있어 수시 또는 다발적인 보안 프로젝트에 투입되는 외부 전문인력은 포함돼 있지 않다”며 “또한, 부문별 보안담당부서에서 보안 담당 21개 팀 담당 인원도 배제돼 있다. 해당 인원들은 매월 전사 회의체에 참석해 전사보안 현안을 협의하고 있는 실질적인 보안활동을 하고 있다”고 밝혔다.

이어 LG유플러스 측은 “2016년 대비 2017년 인원 감소는 솔루션 도입으로 인한 자동화 확대 및 상근 방식으로 외주를 주던 일부 업무를 프로젝트 방식으로 전환해 상근인력이 줄었다”며 “인원 부족으로 인한 보안 리스크는 없다”고 강조했다.

이어 해당 인력들이 정보보호 공시에 포함하지 않은 것에 대해 LG유플러스 측은 “정보보호 공시 가이드에서 KPI의 100%가 보안업무가 아닌 경우 배제가 원칙이라 자사의 보안인력 투입·운용 방식에서는 정보보호 공시 가이드상 보안인력으로 반영되지 못했다”고 설명했다.

정보보호관련 인증·평가·점검 항목에서는 △정보보호관리체계(ISMS) 인증은 유효기간이 남아 있는 상황이며, △개인정보보호 관리체계(PIMS) 인증은 2017년 10월 갱신한 것으로 나타났다. PCI-DSS 인증은 2017년 7월 취득해 새로 추가됐다.

정보보호 투자 활성화 실적은 전년도와 똑같이 총 4건으로 △U Cloud 전사적용(임직원, 대리점, 외주인력 포함) △정보통신기반시설 보호대책 수립 컨설팅 추진 △전자결제 서비스 보안진단 추진 △정보보호(연간 보안점검)계획 수립 등이 포함됐다.

정보보호 인식 향상 교육은 2017년 총 8건이 진행됐다. 교육내용은 △전 구성원의 보안의식 강화 위한 e-러닝교육 실시 1 건 △직영점, 고객센터, 개통기사 오프라인 보안교육 △직영점 온라인 수시 교육(화목한 아침조회) △보안서약서 징구 △온라인 정보보안 포탈 구축·운영 △사무실 불시 보안점검 △영업점 개인정보보호 실태 점검 △악성메일 모의 훈련 등이다.

정보보호인력 사기 진작 활동은 총 3건이었으며, 주요 활동은 △정보보호 운영위원회(임원, 팀장급) 분기별(연 4회) △정보보호 실무위원회(차·부장급) 연 4회 △개인정보보호 캠페인이 진행됐다.

정보보호 활동 현황으로는 △정보보호 투자 활성화 실적 △정보보호 인식 향상 교육 △정보보호인력 사기 진작 활동 △대국민 인지도 제고 활동 등 총 18건이다.

대국민 인지도 제고 활동은 총 3건으로 전년도와 동일하게 △KISA 주관–사이버위기대응 모의훈련 실시 △환경 변화에 따른 보안기준 재정비 △보안관제 실시 및 일일점검 결과 보고가 있었다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>