Hong Gwanhui LG Uplus信息安全中心长专访
加入后强化安全组织…直属CEO
安全投资也增加…未来5年投入7000亿韩元
“预防电信诈骗,官民联合应对很重要…有必要建立协商机制”

“LG Uplus虽然在移动通信市场上是第三位运营商,但在安全领域成为做得最好的第一名,是我的目标。我希望在安全方面,LG Uplus能成为其他企业进行标杆学习的对象。”


LG Uplus信息安全中心长(首席信息安全官CISO·首席个人信息保护官CPO、专务)Hong Gwanhui于本月20日在首尔江西区LG Uplus麻谷办公大楼接受《亚洲经济》采访时,作为安全负责人如此阐述了自己的目标。


LG Uplus信息安全中心负责人兼首席信息安全官和首席个人信息保护官、专务Hong Gwanhee,20日正在首尔江西区LG Uplus麻谷大楼接受《亚洲经济》采访。LG Uplus提供

LG Uplus信息安全中心负责人兼首席信息安全官和首席个人信息保护官、专务Hong Gwanhee,20日正在首尔江西区LG Uplus麻谷大楼接受《亚洲经济》采访。LG Uplus提供

View original image

Hong中心长是一直在信息保护和安全领域积累经验的安全专家。他曾在Nexon担任信息保护室室长,之后在三星卡和Coupang出任首席信息安全官(CISO)。他于2023年7月加入LG Uplus,全面负责个人信息保护和整体安全工作。


Hong中心长在加入LG Uplus后,首先着手强化安全组织。他表示:“从构建安全治理开始起步”,并解释称:“我直接参加由首席执行官(CEO)主持、每周举行的经营会议以及基础工作(安全·质量·安全生产)检查会议,即便经营会议被取消,安全检查会议仍然每周召开。”


近期,LG Uplus在由科学技术信息通信部主办、韩国信息保护产业协会(KISIA)承办的信息保护大奖评选中,获得最高奖——大奖。今年是该评选活动的第24届,包括LG Uplus在内共有两家企业获此大奖,在通信行业中,LG Uplus是唯一获奖企业。


LG Uplus之所以如此强化安全组织,是因为曾经发生过信息泄露事故这一深刻教训。大约在2年多前的2023年1月,公司遭遇黑客攻击,约30万条客户信息被泄露至暗网等非法交易网站。Hong专务加入LG Uplus,也是在安全事故发生后不久。自他加入后,LG Uplus将CISO组织直接隶属于首席执行官(CEO)。


以此为教训,公司每年都在增加安全相关投入。事故发生前,每年安全投入金额约为200亿至400亿韩元,去年将其增至约800亿韩元,今年计划进一步提高到1200亿韩元。LG Uplus今后5年在信息保护领域的计划投资金额高达7000亿韩元。Hong中心长强调称:“安全领域重要的不是投入金额本身,而是如何高效使用投入资金、是否做到细致管理”,“安全设备是否根据网络攻击趋势及时升级,安全人员的能力是否到位,也是非常重要的问题。”


Hong Gwanhee LG Uplus信息安全中心部长(首席信息安全官兼首席隐私官、副社长)近日在首尔江西区LG Uplus麻谷大楼接受《亚洲经济》采访。LG Uplus提供

Hong Gwanhee LG Uplus信息安全中心部长(首席信息安全官兼首席隐私官、副社长)近日在首尔江西区LG Uplus麻谷大楼接受《亚洲经济》采访。LG Uplus提供

View original image

在安全领域中,LG Uplus近期重点发力的方向是防范电话诈骗和垃圾短信。Hong中心长表示:“利用人工智能代理‘Ixio’实时检测的电话诈骗案件每月约有2000件”,“向安装了恶意应用的客户发送的恶意应用感染提醒消息服务,上个月也向约4500名客户发出了通知。”


电话诈骗问题仅凭一家移动通信企业的努力难以解决。这也是Hong专务在上月底记者座谈会上提议组建“官民联合信息安全协商体”的原因。Hong中心长表示:“近期在与科学技术信息通信部部长Baek Gyeonghun及各通信公司举行的座谈会上,部长提到要在政府层面组建协商体,因此我认为不久后(协商体)就会成立”,“如果能建立起一套实时共享通信公司接收到的攻击模式和政府掌握的攻击模式等信息的体系,将更有利于应对攻击并防止进一步损失。”


为防止黑客攻击而开展的演练也在定期实施。今年年初,除了一家其他通信公司发生大规模信息泄露事故外,勒索软件事件最近也频繁出现,LG Uplus通过接近真实黑客攻击情形的演练来提升威胁应对能力。Hong中心长表示:“从最近的案例来看,我认为这类事件随时都可能发生在我们身上”,“我们在今年4月也进行了个人信息泄露模拟演练,计划在今年下半年或明年继续开展演练。”


必读新闻

明年若达不到业绩就砍到9700万…“6亿 vs 4.6亿 vs 1.6亿”细看三星电子DS部门绩效奖金 明年若达不到业绩就砍到9700万…“6亿 vs 4.6亿 vs 1.6亿”细看三星电子DS部门绩效奖金

关于移动通信服务用户应当遵守的安全守则,他提出了不要点击可疑短信链接、妥善管理密码和认证信息等建议。Hong中心长提醒称:“对电话诈骗短信要养成时时保持怀疑的习惯。我们曾用伪装成讣告短信的恶意短信对员工进行了短信钓鱼演练,结果出乎意料地有很多人上当”,“在认证信息方面,与其将所有密码统一使用同一组,不如使用那种可以自动生成并保存高强度加密密码的解决方案,我建议大家积极利用这类工具。”


한글 기사 보기
本报道由人工智能(AI)翻译技术生成。

版权所有 © 阿视亚经济 (www.asiae.co.kr)。 未经许可不得转载。

不容错过的热点