세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
통신사 LG유플러스, 이용자 보호 정책 꼼꼼히 살펴보기
  |  입력 : 2018-02-11 20:06
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
LG U+의 이용자 보호 서비스는 본인인증, 스팸차단, 개인정보관리 앱 등으로 구분

[보안뉴스 김경애 기자] 스마트폰의 인터넷 이용률이 PC를 넘어서면서 스마트폰에서의 악성코드 감염, 해킹 등 각종 보안위협도 점차 증가하고 있다. 게다가 모바일을 통한 SNS 활용이 크게 늘면서 개인정보 유출, 계정도용 등 여러 가지 보안이슈에 노출되고 있다. 이처럼 스마트폰의 보안위협이 높아지면서 국내 통신 3사도 이용자를 위한 보안정책을 운영 중에 있다. 이 가운데 본지는 첫 번째로 LG유플러스의 이용자 보안정책에 대해 알아봤다.

▲LG유플러스 이용자 피해 예방방법[이미지=LG유플러스 홈페이지]


LG유플러스는 본인확인 인증 서비스로 △휴대폰 본인확인 서비스 △유플러스(U+ 인증)인증 서비스 △유심(USIM) 스마트OTP 서비스를 제공하고 있으며, 스팸차단을 위해 △스팸차단 서비스 △후후-유플러스 서비스를 제공하고 있다. 또한, △개인정보 관리 앱 ‘원키퍼’ △휴대폰번호 도용방지 등의 이용자를 위한 보안 서비스를 운영하고 있다.

1. 본인확인 인증 서비스
LG유플러스의 본인확인 인증 서비스 중 휴대폰 본인확인 서비스는 본인 확인을 위한 인증수단이다. 개인이나 법인이 별도 가입없이 무료로 이용이 가능하다. 법인의 경우 LG유플러스 직영점을 방문해 서비스 가입 후 사용할 수 있다.

U+인증은 개인정보 입력 없이 비밀번호와 지문인식 등 다양한 인증방식을 제공하는 간편한 인증 서비스이다. 서버에 인증정보를 저장하지 않는 정책으로 안전성을 높이고, 인증내역도 한 눈에 확인할 수 있어 편리하다. 인증 이용방법은 휴대폰 본인확인을 U+인증 앱으로 간편하게 이용이 가능하다.

‘유심(USIM) 스마트OTP’ 서비스는 스마트폰과 PC에서 휴대폰 소액결제 서비스 이용 시 제공되는 무료 이용 서비스다. 보안 1등급 매체인 유심 칩을 통해 안전하고 간편하게 인증할 수 있는 점이 특징이다. LG유플러스의 LTE 사용자면 누구나 U+스토어, 구글 플레이 스토어에서 앱을 다운받아 무료로 사용할 수 있다.

이용자는 다운받은 앱을 통해 본인 확인을 거쳐 비밀번호를 등록할 수 있다. 결제 인증 시에는 앱 알림(Push)으로 앱과 자동 연동된다. 비밀번호를 입력하면 OTP 입력으로 인증이 가능하다.

인증 방식은 본인명의 확인, 단말정보 확인 과정을 거친 다음 OTP 번호를 인증하는 3채널 다중 인증 방식을 채택해 보안성을 높이고 있다. 특히, 서비스 이용시 개인정보를 입력하는 등의 번거로운 단계 없이 본인의 스마트폰에서 터치 한번으로 언제 어디서나 간편하게 결제할 수 있어 편리하다.

해당 인증기술은 스마트폰에 장착된 유심(Universal Subscriber Identity Module, 범용가입자식별모듈)칩, 스마트폰 단말정보, 명의자 정보를 모두 확인하는 등 정상일 경우에만 OTP (One Time Password : 일회용 비밀번호)를 생성하는데, LG유플러스가 자체 개발하고 특허까지 출원했다. 한국인터넷진흥원을 통해 보안 1등급 매체로 보안성을 검증 받았으며, 해킹 등 외부 공격이나 스미싱 등의 위험을 차단한다.

2. 스팸차단 서비스
LG유플러스의 스팸차단 서비스는 스팸 문자 차단은 물론 홈페이지(www.uplus.co.kr)와 ‘U+스팸차단’ 앱을 통해 이용자가 직접 번호와 문구를 등록해 문자 수신을 차단하거나 허용할 수 있다. 뿐만 아니라 알림 기능을 통해 차단 내역을 알 수 있고, 차단 내역의 조회와 복원도 가능하다. 서비스 이용은 LG유플러스 홈페이지와 고객센터(1544-0010, 휴대폰에서 114 또는 모바일고객센터 앱 접속)를 통해 가입 신청하거나 ‘U+스토어’에 접속해 ‘U+스팸차단’ 앱을 다운로드하면 무료로 이용할 수 있다.

▲LG유플러스 스팸차단 시스템 구성도[이미지=LG유플러스]


후후-유플러스는 전화번호 스팸 차단, 실생활에 유용한 전화번호 검색, 스미싱 탐지가 가능한 서비스다. 스팸, 보이스피싱 등 악성 전화번호를 사전에 식별하고, 다양한 스팸 차단 옵션을 통해 불필요한 전화를 차단한다. 특히, 한국인터넷진흥원(KISA)과의 사업협력을 통해 SMS, MMS에 포함된 의심스러운 URL의 경우 스미싱 여부를 정밀 분석해 문자메시지 사기피해를 예방하고 있다.

3. 개인정보 관리 앱 ‘원키퍼’
원키퍼는 휴대폰에 저장된 개인정보를 보다 안전하게 관리해 주는 유료(1,000원) 앱 서비스다. 신분증, 신용카드, 개인정보가 담긴 사진, 앱, 메시지 등을 암호화해 저장하며, 광학 문자 인식 기술을 이용해 촬영한 이미지의 텍스트를 자동으로 문자로 변환해 저장한다. 저장한 정보는 클라우드 서비스를 통해 백업하고 복원할 수 있다. 모바일 백신 프로그램, 키보드 보안 프로그램을 적용해 해킹으로 인한 앱 위·변조와 화면 캡처를 방지하고, 해킹, 피싱 등 금전적 피해가 발생하는 경우 피싱해킹보상보험을 통해 최대 100만원까지 보상받을 수 있다.

4. 휴대폰번호 도용방지
휴대폰번호 도용방지 서비스는 휴대폰으로 본인인증 시, 타인의 명의 도용을 차단, 개인정보 유출 피해를 방지해 보안성을 높인 유료(월 1,100원) 서비스다.

5. 개인정보보호 캠페인과 이용자 피해 예방 가이드
이외에도 LG유플러스는 이용자 개인정보보호 캠페인과 이용자 피해 예방 가이드를 전파하고 있다. 이동통신업은 운영 특성상 대리점, 판매점 등 영업현장에서 고객의 개인정보가 빈번하게 다뤄지고 있다. 관리가 소홀할 경우 개인정보가 유출될 위험이 크기 때문에 각별히 주의해야 한다.

이와 관련 LG유플러스 관계자는 “판매점의 경우 통신3사의 상품을 모두 취급하고 있어 LG유플러스에서 독자적으로 관리하기에는 한계가 있다. 이에 2016년과 2017년에 방송통신위원회, 한국인터넷진흥원, 개인정보보호협회 등과 협력체계를 구축해 ‘개인정보보호 캠페인’을 실시하고 있다”며 “판매점에는 안전한 개인정보 관리방법을 가이드하고, 이용자에게는 개인정보보호를 위한 이용자의 주의사항을 안내하고 있다”고 밝혔다.

이어 이용자 피해 예방 가이드 전파와 관련해 LG유플러스 측은 “홈페이지를 통해 개인정보 유출로부터 안전하게 스마트폰을 사용하는 방법을 안내하고 있으며, 스팸메시지, 스미싱, 피싱 등 주요 정보 침해 수법에 대한 예방법과 피해발생 시 대응방안을 홍보하고 있다”며 “또한, 최신 피해예방 소식을 소개하고, 모바일 무료 백신 설치를 안내하는 등 정보 침해로부터 고객의 방어 및 대응 역량을 향상시킴으로써 개인정보보호 문화와 지식을 전파하고, 사회적 피해를 줄이기 위해 노력하고 있다”고 말했다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 4
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
#LG유플러스   #스팸   #본인인증   #OTP   


  •  SNS에서도 보안뉴스를 받아보세요!! 
WD 파워비즈 2017-0305 시작비츠코리아 파워비즈시작 2017년7월3일
설문조사
벌써 2018년 상반기가 마무리되는 시점입니다. 올해 상반기 가장 큰 보안이슈는 무엇이라고 보시나요?
유럽발 일반 개인정보보호법(GDPR) 시행 공포
스펙터와 멜트다운으로 촉발된 CPU 취약점
한반도 정세 급변에 따른 정보탈취 등 사이버전 격화
블록체인 열풍에 따른 스마트 계약 등 다양한 보안이슈 부상
최신 취약점 탑재한 랜섬웨어의 잇따른 귀환
국가기간시설 위험! ICS/SCADA 해킹 우려 증가
기타(댓글로)