LG유플러스는 보안관제센터(SOC)를 비롯한 주요 보안 운영 영역에 AI 적용을 추진하는 것으로 22일 확인됐다. 이미 복수의 보안 업체와 기술검증(POC)을 진행하며 적정성 검토에 돌입했으며, 이를 기반으로 최종 사업자를 선정할 계획이다.
LG유플러스는 공격을 막아야 할 지점을 먼저 찾기 위해 전체 자산의 위치·상태를 파악하는 데 그치지 않고, AI 기반 대응 솔루션 도입에 착수했다.
LG유플러스는 구체적으로 △이상 징후 탐지부터 대응까지 자동 수행하는 AI 기반 에이전틱 SOC 구축 △취약점 점검 자동화를 위한 AI 기반 모의 해킹 체계 △AI 에이전트의 신원을 확인하고 접근 권한을 통제하는 인증·권한관리 체계 등을 추진 중이다.
이러한 AI 솔루션 도입은 통신업 특성상 외부에서 접근 가능한 자산이 많다는 점을 고려한 것이다. 실제 LG유플러스가 보유한 서버만 약 3만5000대에 달한다. 최종 서비스 구간인 건물 내 스위치 등 네트워크 끝단 장비까지 포함한 전체 자산은 최대 160만대로 추산된다.
LG유플러스는 올해 에이전틱 SOC 구축을 중점 추진한다는 계획이다. AI를 활용하면 인프라 전반에서 이상 징후를 자동으로 탐지하고 위협 수준에 따라 우선순위를 정해 신속히 대응할 수 있다. 보안 인력은 고위험 위협 대응에만 집중한다.
보안 취약점 점검에도 AI를 활용한다. 공격자 관점에서 보유 자산 전반의 취약점을 사전에 식별하고 대응방안을 제시하는 AI 해커 솔루션을 도입한다. 실제 공격 시나리오를 모사하는 방식으로 취약점을 점검해 보안의 사각지대를 줄인다.
또 대고객 서비스뿐 아니라 내부 시스템에서의 AI 활용이 증가하는 만큼 이를 위한 보안 체계도 갖춘다. AI 에이전트의 신원을 매번 확인하고 작업에 필요한 권한만 일시적으로 부여한 뒤 즉시 회수하는 인증·권한관리(IAM)가 핵심이다. 권한 남용이나 오작동으로 인한 비정상 행위를 방지하는 조치다.
LG유플러스 관계자는 “단순 관제 영역뿐 아니라 보안 전 영역에 대한 AI 적용 대상”이라며 “현재 PoC를 통해 통신사 보안 체계에 사용하기 충분한지 검토하는 단계에 있다”고 말했다.
박진형 기자 jin@etnews.com
