과기정통부, LG유플러스 개인정보유출에 "경영진 경고"

디도스 공격 비상 '특별조사점검단' 운영

LG유플러스 로고. 사진=LG유플러스 누리집

과학기술정보통신부가 잇따른 사이버 공격으로 고객정보 유출·인터넷 접속 장애 등 사태를 일으킨 LG유플러스에 공식 경고했다.

기존에 운영하던 '민관합동조사단'은 '특별조사점검단'으로 확대·개편하고, 실효성 있는 조치방안을 마련할 방침이다.

과기정통부는 5일 "주요 기간통신사업자인 LG유플러스의 기본적인 침해 대응 체계가 미흡했다"며 "LG유플러스 경영진에게 강력히 경고한다"고 밝혔다. 또, LG유플러스의 정보보호체계를 점검할 필요가 있다고 판단, 다수의 민간 보안 전문가가 포함된 특별조사점검단을 6일부터 운영한다. 특별조사점검단은 종합적인 원인을 분석하고 조치방안과 개선대책을 조속한 시일 내에 제시할 예정이다.

앞서 LG유플러스는 개인정보 유출 사태로 곤욕을 치렀다. 올해 들어 총 29만 명가량의 이용자 개인정보가 유출돼 경찰이 수사에 착수했고, 지난달 29일 새벽에는 3차례에 걸쳐 약 63분 동안, 지난 4일 오후 5시쯤에는 약 59분 동안 일부 지역에서 2차례 인터넷 접속 장애가 발생했다.

장애 원인은 서버에 대한 분산서비스거부(디도스) 공격으로 추정됐으나, 아직 공격 진원지와 방식은 확인되지 않았다.

이종호 과기정통부 장관은 "이번 일련의 사고를 국민들의 일상생활 마비로 이어질 수 있는 엄중한 상황으로 인식하고 있다"며 "특별조사점검단에서 도출한 결과를 바탕으로 LG유플러스에 책임 있는 시정조치와 미흡한 부분에 대한 조치 이행을 요구하고, 다시는 반복된 침해사고가 발생하지 않도록 주요 정보통신사업자의 침해사고 대응체계를 개편하는 등 법령 개정을 포함한 제도개선을 추진하겠다"고 말했다.

한편 LG유플러스는 디도스 공격에 대응하기 위한 '전사 위기관리 태스크포스(TF)'를 가동했다. TF에는 황현식 최고경영자(CEO)를 중심으로 네트워크부문장, 최고기술책임자, 최고리스크 관리책임자 등이 참여한다.