LG유플러스가 16일 발간한 '정보보호백서 2025'는 지난해 추진한 AI 기반 보안 역량 강화와 개인정보 보호 체계 고도화 성과를 담았다. 올해로 세 번째 발간하는 이 백서는 기업의 보안 투자 규모와 대응 능력이 과거와 비교해 얼마나 확대됐는지를 명확히 보여준다.

AI 기반 보안관제, 처리 속도 90% 단축

LG유플러스는 AI 기반 통합 보안관제 체계를 통해 지난해 20만 건 이상의 보안 이벤트에 대응했다. 이는 단순한 위협 탐지를 넘어 실시간 대응 능력으로의 전환을 의미한다. 특히 주목할 점은 이벤트 처리 시간의 단축 폭이다.

  • 처리 시간 단축: 전년 대비 90% 이상 감축
  • 활용 기술: AI 기반 이상 행위 분석, 사이버 위협 인텔리전스(CTI), 다크웹 모니터링

평균 처리 시간의 90% 이상 단축은 위협 노출 시간을 대폭 줄였다는 의미다. 보안 사건 발생 후 조치까지 걸리는 시간이 단축되면 침해 피해 규모를 크게 제한할 수 있다.

보안 투자 규모와 인력의 증가 추이

정보보호에 대한 재정 투자와 인력 확대는 기업의 보안 의지를 가장 직관적으로 보여주는 지표다.

투자액 추이

  • 지난해 투자액: 966억원
  • 전년 대비 증가율: 17%
  • 최근 5년간 누적 변화: 3.3배 확대

5년 동위치 대비 3.3배 투자 확대는 단순 증가를 넘어 구조적 강화를 반영한다. 매년 15~17% 수준의 지속적 증가가 이루어진 것으로 보인다.

보안 인력 현황

  • 현재 정보보호 인력: 351명
  • 1년 전 대비 증가율: 20%

20%의 인력 증가는 투자액 증가율(17%)을 상회한다. 단순히 예산만 늘린 게 아니라 전문 인력 채용에도 적극 투자하고 있다는 뜻이다.

숫자가 말해주는 의미

LG유플러스의 정보보호백서가 공개하는 수치들은 세 가지 핵심 메시지를 전한다.

첫째, 기술 고도화의 성과다. 20만 건 이상의 보안 이벤트를 90% 이상 빠르게 처리한다는 것은 AI 도입이 실질적 효과로 이어졌음을 보여준다. 다크웹 모니터링과 위협 인텔리전스 같은 선제적 기법까지 적용하고 있다.

둘째, 투자의 일관성이다. 5년간 3.3배 확대는 매년 꾸준한 증액을 의미한다. 일시적 응급 처방이 아닌, 지속적 체질 개선이 진행 중임을 알 수 있다.

셋째, 인력 중시 전략이다. 예산보다 빠른 속도로 인력을 확충하는 것은 자동화만으로는 충분하지 않으며 전문 인력의 판단과 대응이 필수라는 인식을 반영한다.

결론

LG유플러스의 '정보보호백서 2025'는 통신사가 고객 정보 보호에 얼마나 진지한지를 데이터로 증명하고 있다. 5년간 3.3배로 늘어난 투자, 20% 증원된 전문 인력, 90% 단축된 대응 시간—이 세 수치가 모두 상승하는 흐름은 보안이 기업 경영의 핵심 의제임을 드러낸다.

다음 단계:

  • 정보보호백서 원문 확인으로 자사와의 투자 규모 비교 검토
  • AI 기반 보안관제 도입 시 참고할 기술 사항(처리 시간 개선율, CTI, 다크웹 모니터링) 검토
  • 조직의 정보보호 투자 계획 수립 시 장기 로드맵 반영 검토