2009년 7월 7일, 해커에 의해 감염된 좀비 PC 11만 대가 정부기관, 언론, 은행, 기업 등 사회적 공공재를 비롯한 22개 인터넷 사이트를 테러해 전산망이 마비되었던 '7.7 디도스(DDoS) 공격' 사태를 기억하시나요? 이를 배경으로 정보보호의 중요성을 경각시키기 위해 2012년부터 매년 7월을 '정보보호의 달'로 지정하고 7월 둘째 수요일을 '정보보호의 날'로 기념하기로 했는데요.

 

 바로 오늘! 정보보호의 날을 맞아 정보보안을 담당하는 유플인 고정모 책임님과 인터뷰를 진행하며 LG U+가 정보보호를 위해 어떤 노력을 기울이고 있는지 집중 조명하고자 합니다. 보다 안전하고 견고한 5G 네트워크 구축 및 운영을 위한 국제표준 정보보호 인증(ISO27001)과 보안 위협에 대비하는 첨단 기술 등 흥미로운 이야기가 가득! 지금 바로 인터뷰 시작합니다.

 

국내 통신사업자 최초! 5G 기지국, 코어망 운영관리 체계 인증!

안전한 5G 서비스LG U+에게 맡겨주세요

Q. 자기소개 부탁드립니다.

- 안녕하세요. LG U+ 정보보안담당에서 디바이스 보안 및 정보보호관리체계 인증 업무를 담당하고 있는 고정모 책임입니다.

 

Q. 담당하시는 업무에 대해 좀 더 자세히 들을 수 있을까요?

- 재작년까지 LG U+ 유무선 통신망 보호를 위한 DDoS 방어 장비, 침입차단시스템 등 보안장비 개발을 했습니다. 작년부터는 보안전략팀에 합류하여 주요 정보통신시설에 대한 보호대책 수립, 5G 모바일 ISO-27001 인증 등의 거버넌스 업무 및 IoT/M2M 등 디바이스 보안성을 강화하는 업무를 담당하고 있습니다.

 

Q. LG U+가 국내 통신사업자로서는 최초로 5G 관련 ‘ISO 27001’ 인증을 획득했다고 들었는데요. 인증에 대해서 간략히 설명해 주실 수 있을까요?

- ‘ISO 27001'은 ISO가 제정한 정보보호 분야의 가장 권위 있는 국제표준 정보보호 인증입니다. 세계적인 정보보호관리 분야 인증기관인 노르웨이 'DNV-GL'에 의해 부여되며 총 14개 영역, 114개의 엄격한 관리 요건을 만족해야 합니다. 다시 말해 인증을 획득했다는 것은 정보보호 정책, 물리적 및 환경적 보안, 접근 통제, 통신 보안 등 모든 분야에서 국제 보안 표준을 철저히 준수하고 있음을 뜻합니다.

- LG U+는 2019년에는 5G 기지국, 2020년에는 5G 인프라에 대한 ISO 27001 인증을 획득하며 빈틈없는 관리체계를 구축하고 있습니다.

 

△ LG U+ 5G ‘ISO 27001’ 획득 인증 증서

Q. 엄격한 요건을 통과해야만 부여되는 ‘ISO 27001’ 인증을 두 번이나 획득했네요!

-네. 먼저 LG U+는 기지국 장비(gNB)에 대한 CC(Common Criteria) 인증*과 전국 기지국 운영관리를 위한 시스템을 대상으로 정보보호 관리체계 인증을 획득했는데요. 이는 LG U+ 5G 기지국이 정보 보안 3요소인 CIA(기밀성/무결성/가용성)를 확실하게 보장하고 있다는 것을 증명하는 것입니다.

-기지국은 프런트엔드(Front-end)의 핵심 액세스 장비로, LG U+를 이용하는 수많은 고객들의 디바이스와 인터넷을 연결해주는 기본적이지만 굉장히 중요한 역할을 하는데요. 위험에 적절히 대응하지 못할 경우 경제적 손실을 넘어 생활과 안전에 위협이 될 수 있기에 인증이 가지는 의미가 더욱 큰 것 같습니다.

*CC 인증 : IT 제품의 보안성을 평가하는 ISO 15408 국제 기준으로, 글로벌한 보안성 평가 기준 중 공통적인 평가 항목에 대한 충족 여부를 검증하는 체계

 

Q. 5G 인프라에 대한 ISO 27001 인증 획득은 어떤 의미를 가질까요?

-먼저 획득한 정보보호 인증이 기지국 관리에 한정되어 있었다면, 2020년에 획득한 5G 인프라 ISO-27001 보안인증은 LG U+ 5G 전체 서비스에 대해 정보보호 관리 체계를 국제적으로 인정받은 것이라고 볼 수 있습니다. 기지국을 넘어 5G 서비스의 핵심 제어 및 트래픽 처리 시스템인 Core 장비의 운영관리 영역까지 모두 안전함을 시사하는 것이지요.

-이는 주요 정보통신 기반 시설 관리 체계, ISMS-P(개인정보보호 및 정보보호관리체계), ISO-27001, CC 인증 등 다양한 보안 프레임워크의 융합을 통해 빈틈없는 관리체계를 구축하기 위한 보안 강화 활동의 결과라고 생각합니다.

 

100G IPS 개발부터 양자 내성 암호 기술 연구까지

정보보호 기술의 미래를 선도할 LG U+

Q. 정보보호 인증 외에도 보안 위협에 대비해 LG U+는 현재 어떤 노력을 하고 있나요?

- 최근 급증하고 있는 사이버 공격, 특히 DDoS 공격 통신망을 보호하기 위해 유선망뿐 아니라 5G망으로 인입되는 DDoS 공격에도 자동 대응이 가능하도록 분석 및 방어체계 고도화를 완료했습니다.

- 또 국내 최초로 100G IPS를 5G망에서 상용화함으로써 랜섬웨어 및 악성코드를 차단해 해커의 악의적인 공격에 고객분들이 피해를 당하지 않도록 다양한 방어 수단을 구축하고 있습니다.

Q. 연구 중인 새로운 보안 기술 중 주목할 만한 기술은 무엇이 있나요?

- 양자컴퓨터 시대가 다가오면서 기존 암호 체계의 취약성을 보완할 수 있는 새로운 보안 기술이 요구되고 있는데요. 대표적인 기술 중 하나인 양자 내성 암호 기술(PQC, Post-QuantumCr yptography)은 양자컴퓨터로 풀어도 수십억 년 이상 걸리는 수학 알고리즘을 활용한 보안 서비스로, 전 세계적으로 연구개발이 활발하게 진행되는 분야입니다.

- LG U+는 서울대 산업 수학센터, 크립토 랩과 양자 내성 암호 기술개발 협약을 맺고 양자컴퓨터로도 뚫지 못하는 양자 내성 암호 연구를 진행하고 있어요. 세계 최초로 고객 전용망 광통신 전송 장비에 양자 내성 암호를 적용했고, 디지털 뉴딜 사업과 응용 서비스 개발을 통해 양자 내성 암호 기술을 선보이고 있습니다.

 

Q. 마지막으로 한 마디 부탁드립니다.

- LG U+는 보다 뛰어난 고객 경험을 제공하기 위해 지속적으로 국제 표준에 기반한 보안 프레임워크를 개발 및 적용하여 안전한 보안체계를 수립하고, 세계 최고 수준의 외부 보안전문가와 협업해 보안 위협을 검증했습니다.

- 뿐만 아니라 고객이 안전한 5G 네트워크 서비스를 이용할 수 있도록 고려대, KAIST, ETRI 등 산학연 전문가와의 협업을 통해 공급망 보안 및 5G 통신 표준 보안 취약점 점검 등의 산학협력 연구활동을 지속적으로 추진하고 있습니다. 그러니 안심하시고 저희 LG U+ 서비스를 활용하셔도 된다고 자신합니다.

 

 

지금까지 정보보호의 날을 맞아 LG U+가 획득한 5G 정보보호 인증과 보안 기술에 대해 살펴보았습니다.

국내 대표 5G 서비스 기업, LG U+는 앞으로도 변화하는 환경에 대응할 수 있는 새로운 기술을 끊임없이 연구하며

더욱 견고하고 신뢰할 수 있는 보안 체계의 미래를 선도하겠습니다.

LG U+와 함께 더욱 편안하고 안전해질 일상을 기대해 주세요!

 

 

LG U+의 채용 소식과 최신 뉴스를 받고 싶다면?

댓글을 달아 주세요