LGU+, 연이은 사고에 전사 TF 가동

과기부도 특별조사점검단 구성

LG유플러스 용산사옥. LG유플러스 제공

LG유플러스가 잇단 인터넷 접속 장애와 고객정보 유출로 곤혹스러워하는 가운데 과학기술정보통신부가 이에 대해 공식 경고하고 특별 조사에 나섰다. LG유플러스의 사이버 침해 예방·대응, 관련 보안정책 등 전반적인 정보보호 대응체계를 점검한다는 방침이다. LG유플러스는 전사 위기관리 TF(태스크포스)를 가동하고 쇄신에 나섰다.

과기정통부는 LG유플러스의 고객정보 유출 사태와 관련해 지난달 한국인터넷진흥원(KISA)과 구성한 '민관합동조사관'을 6일부터 '특별조사점검단'으로 확대 개편한다고 5일 밝혔다. 과기정통부는 이번 사태에 대해 LG유플러스 경영진에게 강력히 경고하고, 특별조사점검단을 통해 실효성 있는 조치방안을 마련해 LG유플러스가 이행하도록 한다는 계획이다. 점검단은 홍진배 과기정통부 네트워크정책실장이 지휘한다.

과기정통부와 KISA는 올초 발생한 고객정보 대량 유출을 중대 침해사고로 판단하고 지난달 11일부터 LG유플러스를 조사해왔다. 특히 지난달 29일에 이어 4일에도 LG유플러스 정보통신망에 대한 분산서비스 거부 공격(DDoS, 디도스) 발생으로 유선 인터넷 등 일부 고객의 접속 장애가 발생하자 조사단으로 확대했다.

LG유플러스는 지난 4일 디도스로 추정되는 대용량 트래픽이 오후 4시 57분~5시 40분, 6시 7분~6시 23분에 발생했다고 밝혔다. 지역에 따라 서비스 장애가 있었으나 순차 복구됐다는 설명이다. 이에 앞서 지난달 29일에도 두 차례에 걸쳐 비슷한 문제가 있었다. 여기에다 LG유플러스는 올초 약 18만명에 달하는 개인정보 유출이 발생했다고 밝힌 바 있다. 이어 지난 3일에는 약 11만명의 추가 이용자 정보가 유출됐다고 공지했다. 유출된 개인정보가 약 29만명으로 늘어난 것이다.

LG유플러스는 내부적으로 디도스 공격 대응을 위해 황현식 CEO(최고경영자)를 중심으로 네트워크부문장·CTO(최고기술경영자)·CRO(최고리스크관리책임자) 등 주요 경영진이 참여하는 위기대응 상황실을 구성했다. 용산사옥에 설치한 전사 위기대응 상황실에서는 황 대표가 마곡, 안양 등 전국 주요 통신국사를 총괄 지휘한다. 상암·마곡사옥에는 200명 넘는 네트워크부문 관제·운용, 정보보호 인력이 비상근무 체계를 가동한다. 추가적인 디도스 공격이 발생할 경우에 대비해 공격 차단, 트래픽 우회 등 대응방안을 준비하고 있다. LG유플러스 관계자는 "전사 위기관리TF를 중심으로 한 대응체계를 통해 디도스 공격에 대한 사전예방 및 대응조치를 차질없이 수행할 계획"이라고 말했다.

이종호 과기정통부 장관은 "특별조사점검단에서 도출한 결과를 바탕으로 LG유플러스에 책임 있는 시정조치와 미흡한 부분에 대한 조치 이행을 요구하고 다시는 침해사고가 반복되지 않도록 주요 정보통신사업자의 침해사고 대응체계를 개편하는 등 제도개선을 추진하겠다"고 말했다. 김나인기자 silkni@dt.co.kr