LG유플, 올 하반기 프라이버시 센터 공개…버그 바운티도 추진

LG유플러스 용산 사옥 전경.

LG유플러스가 올해 하반기 고객 개인정보의 사용처를 투명하게 공개하는 '프라이버시 센터'와 자사 서비스 보안 취약점을 파악하는 '버그바운티(Bug Bounty) 프로그램'을 진행한다.

24일 업계에 따르면 LG유플러스는 하반기 '프라이버시 센터' 홈페이지를 구축해 외부에 공개할 예정이다. 이로써 국내 이동통신 3사 모두 프라이버시 센터를 보유하게 된다.

프라이버시 센터는 고객 개인정보 보호에 대한 소개와 회사 개인정보 보호 활동 노력이 담기는 공간이다. 통상 개인정보처리방침 변경안내 고지나 고객 개인정보 보호를 위한 기술적 조치들을 소개하는 방식으로 운영된다.

국내 이동통신사 중에서는 SK텔레콤이 별도 프라이버시 센터를 구축해 운영 중이다. 본인 인증을 마친 가입자는 SK텔레콤 'T ID 서비스' 이용채널 및 SK 패밀리사 서비스 인증 내역 등을 확인할 수 있다.

KT는 자사 공식 홈페이지 내 배너를 통해 개인정보 사용처를 알리고 있다. 이 회사 역시 본인 인증을 끝낸 고객들에게 상품별 개인정보 이용·제공 내역을 일괄 제공하고 있다.

LG유플러스는 별도 홈페이지를 구축해 프라이버시 센터를 운영할 계획이다. 홈페이지 구축 완료 시 LG유플러스 고객들도 자신의 개인 정보가 어느 곳에서 사용되고, 해당 정보가 어떤 방식으로 보호되고 있는지를 확인할 수 있다.

LG유플러스는 올 하반기에 버그바운티 행사도 선보인다. 버그바운티는 기업·조직 서비스와 IT 인프라를 해킹하고 보안 취약점을 발견한 참가자에게 포상금을 지급하는 프로그램이다. 회사가 가상 데이터로 된 해킹 환경을 제공하고 버그바운티 도전자가 이를 뚫어내는 방식이다. 이를 통해 회사는 자사의 보안 취약점을 확인하고 보강해 더욱 건강한 서비스 환경을 구축할 수 있다.

업계에서는 이같은 LG유플러스의 행보에 대해 '보안에 대한 자신감'이라고 평가한다. 업계 한 관계자는 “버그바운티는 웬만한 IT기업들도 도전하지 않는 영역”이라면서 “버그바운티를 진행한다는 것은 그만큼 회사가 외부 보안 공격에 대해 자신 있다는 것”이라고 말했다.

실제 국내 기업이 버그바운티를 여는 것은 흔치 않다. 국내 IT 기업 중에서는 토스가 유일하게 상시 버그바운티를 개최하고 있다. 이들은 지난 2022년 4분기에 국내 금융권 최초로 자체 버그바운티 챌린지를 개최한 후, 올해부터 토스·토스뱅크·토스증권을 비롯한 토스 전 계열사가 참여하는 버그바운티를 운영 중이다. 보안업계 한 관계자는 “작년 보안 사고 이후 LG유플러스가 여러 가지 노력을 하고 있는 것으로 보인다”면서 “이러한 보안 노력이 향후 LG유플러스 브랜딩 기여에 효과를 보지 않을까 생각된다”라고 언급했다.

남궁경 기자 nkk@etnews.com

[Copyright © 전자신문. 무단전재-재배포금지]