LG유플러스 정보 유출 사태 사과…보안ㆍ품질 강화에 1000억 투자

입력 2023-02-16 15:47

  • 작게보기

  • 기본크기

  • 크게보기

▲황현식 LG유플러스 대표가 16일 서울 용산사옥에서 고객정보 유출, 디도스 공격으로 인한 서비스 장애 등에 대해 사과하고 있다. (조현호 기자 hyunho@)

황현식 LG유플러스 대표가 최근 발생한 고객정보 유출과 디도스(DDoS) 공격으로 인한 서비스 장애에 대해 "결코 잊지 않겠다"며 공식 사과했다. 앞으로 보안과 품질을 강화하기 위해 단기간 내 연간 정보보호 투자액을 현재의 3배 수준인 1000억 원으로 확대키로 했다. 또 전사정보보호·개인정보보호책임자(CISO·CPO)를 최고경영자(CEO) 직속 조직으로 강화하고, 각 영역별 보안 전문가를 영입할 계획이다.

황 대표는 16일 서울 용산사옥에서 열린 기자간담회에서 고객정보유출과 디도스 공격으로 인한 인터넷 서비스 오류에 대해 사과하고, 개선방안으로 사이버 안전혁신안을 발표했다.

그는 “정보유출과 인터넷 서비스 오류로 불편을 겪은 고객분들께 진심으로 사과드린다”며 “이번 사고는 중대한 사안으로, 모든 사업의 출발점은 고객이라는 점을 되새겨 고객관점에서 기본부터 다시 점검하겠다”고 말했다.

황 대표는 "1월 1일 개인정보 유출 정황을 인지해 피해 방지와 신속한 해결을 위해 관계기관에 신고했다"며 "유출 원인과 경로 파악을 위해 관계기관과 함께 최선의 노력을 다하고 있다"고 밝혔다.

이상엽 CTO는 "개인정보 판매자가 2000만 건의 고객 정보 보유를 주장하며 6비트코인에 판매하겠다는 글을 게시했다"며 "대형 보안 전문 협력업체와 판매자에게 접촉하는 과정에서 59만 건의 데이터를 입수했고, 중복 데이터를 제외한 29만 명을 파악해 관계기관에 신고했다"고 설명했다.

이 CTO는 "분석 결과 2018년 데이터로 추정되며 당사 고객 정보 데이터베이스에서 조회된 고객 18만 명을 대상으로 1차 고지, 11만 명은 해지 고객 데이터베이스 등에서 확인해 2차로 고지했다"고 말했다. 이어 "결제 관련 금융 정보는 포함돼 있지 않아 금융사고의 위험은 없고, 유심 번호만으로는 복제가 어렵지만, 여전히 스팸이나 스미싱에 활용될 수 있는 우려는 있다"고 덧붙였다.

LG유플러스는 1월 29일, 2월 4일 총 5번의 디도스 공격으로 인터넷 서비스 장애도 발생했다. 권준혁 네트워크부문장(부사장)은 "이번 공격은 장비 간 연결 신호를 활용해 통신망 장비를 공격한 사례"라며 "대용량 트래픽 공격에 대한 방어체계는 운영 중이었으나 통신망 장비로의 공격 방어체계는 다소 미흡했다"고 밝혔다. 권 부사장은 "주요 장비부터 방어체계를 보강하기 시작했고 5일 완료했다"며 "현재까지 간헐적 공격은 지속되고 있으나 서비스 영향 없이 대응 중"이라고 말했다.

이날 LG유플러스는 △정보보호 조직·인력·투자 확대 △외부 보안전문가와 취약점 사전점검·모의 해킹 △선진화된 보안기술 적용 및 미래보안기술 연구·투자 △사이버 보안 전문인력 육성 △사이버 보안 혁신 활동 보고서 발간 등 사이버 안전혁신안을 제시했다.

황 대표는 "학계, 법조계, 시민단체 등으로 피해지원협의체를 구성해 고객별 피해 유형과 다양한 고려 요소들을 반영해 실질적으로 체감할 수 있는 종합 피해 지원안을 마련하고, 별도 사이트와 전용번호 개설 등을 통해 피해 지원센터를 설치ㆍ운영하겠다"고 약속했다.

보상 범위와 규모에 대해서는 "정부 조사 결과가 나오는 대로 지원안을 마련해서 구체적인 사안이 정리된 뒤 말씀드리겠다"고 밝혔다. 사고 원인 및 개선 사항 이행, 피해 파악 및 지원 등을 위한 전담반도 구성할 예정이다. 알뜰폰, IPTV 가입자 등에 대해서도 피해 지원 방안을 검토할 계획이다.

황 대표는 "이번 일을 계기로 고객이 안심할 수 있는 보안에 가장 강한 회사로 완전히 탈바꿈하겠다"며 "내부적으로 정보 보안 조직과 관련 인력 투자를 대폭 강화하겠다"고 다짐했다. LG유플러스는 전사정보보호·개인정보보호책임자(CISO·CPO)를 CEO 직속 조직으로 강화하고, 영역별 보안 전문가를 영입할 계획이다. 또 단기간 내 연간 정보보호 투자액을 현재의 3배 수준인 1000억 원으로 확대할 예정이다.

외부 전문가들로 구성된 정보보호위원회를 운영, 화이트해킹 대회, 침투방어훈련을 수행, 보안 기업 M&A 적극 추진 등 방안도 발표했다. 전문 인력 육성과 채용도 추진할 방침이다.

황 대표는 "네트워크와 정보 보안은 통신 산업의 기본"이라며 "기본을 더욱 굳건히 하고 저를 비롯해 임직원 모두 각자의 자리에서 놓치거나 소홀한 부분은 없는지 매 순간 경계하며 점검하겠다"고 말했다.

  • 좋아요0
  • 화나요0
  • 슬퍼요0
  • 추가취재 원해요0
주요뉴스
댓글
0 / 300
e스튜디오
많이 본 뉴스
뉴스발전소