LG유플, 9일 과방위 출석해 정보유출·인터넷장애 입장 밝힌다

국회 과방위, LG유플 정보유출 관련 현안보고 받아
그간 조사결과, 보상여부 등 입장 밝힐 듯
정부 인증체계도 점검

LG유플러스 전경(연합뉴스 제공)

[이데일리 정다슬 기자] 9일 국회 과학기술정보통신위원회는 LG유플러스(032640) 고객들의 개인정보가 유출되고 디도스(DDos·분산서비스 거부 공격) 공격으로 인터넷 장애가 연이어 발생한 사실 등을 점검할 예정이다.

이날 오후 2시 열리는 과방위 전체회의에서는 박형일 LG유플러스 부사장 등이 참석해 그간 파악한 상황을 보고할 예정이다. 한국인터넷진흥원(KISA)에서도 최광희 실무본부장이 참석해 그간 조사한 사실을 발표한다.

LG유플러스는 올해 사이버 공격으로 총 29만명 가량의 이용자 개인정보 유출 사실이 유출된 사실을 확인했다. 유출 경로와 유출 시점, 유출 규모는 현재 경찰이 수사에 착수한 상태이다. 현재까지 유출 규모는 29만명으로 확인됐지만, 개인정보보호위원회는 조사과정에서 피해규모가 확산될 수도 있다고 밝혔다.

1월 29일과 2월 4일 연속으로 발생한 유선 인터넷 접속 장애 역시 도마 위에 오른다. 총 피해시간은 2시간 가량으로 LG유플러스 인터넷망을 사용하는 국민들이 결제에 어려움을 겪는 등 불편을 겪었다. 약관상 규정돼 있는 보상 기준에는 못 미치는 수치이지만, 연이은 사고 발생에 LG유플러스가 보상책 등을 거론할 지 관심이 쏠린다.

과방위 위원들은 LG유플러스의 정보보안 체계에 허점이 있지 않았는지 집중 추궁하는 동시에 정부의 인증체계에 대한 문제점 역시 질의할 예정이다. 정부는 기업이 해킹과 디도스 공격 등에 대응할 만한 충분한 능력과 시스템을 갖췄는지를 확인해 정보보호관리체계(ISMS) 인증 등을 발급한다. 특히 LG유플러스와 같은 기간통신사업자의 경우, 그 인증이 더욱 엄격하게 이뤄져야 하는데 제대로 된 점검 없이 기계적 인증이 이뤄진 것이 아니냐는 지적이다.

아울러 과방위는 LG유플러스 외에 최근 국내 주요 기관을 겨냥한 해킹 상황도 점검한다. 최근 중국 해커조직이 우리나라 정부, 언론사, 학술단체 홈페이지 등을 해킹한 사실이 확인됐다. 이 해킹 그룹은 향후 정부 기관과 KISA도 해킹하겠다고 예고한 상태이다.

과방위는 과학기술정보통신부와 방송통신위원회, 원자력안전위원회의 업무 보고도 받을 예정이다.

정다슬 (yamye@edaily.co.kr)