고개숙인 LG유플러스…"보안 투자 3배 확대"

오수연 2023. 2. 16. 18:49
음성재생 설정 이동 통신망에서 음성 재생 시 데이터 요금이 발생할 수 있습니다. 글자 수 10,000자 초과 시 일부만 음성으로 제공합니다.
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기
모든 고객 유심 교체…스팸탐지 앱 제공
CEO 직속 보안조직…취약점 사전 점검
"지속적 디도스 공격 막느라 사과 늦어"

[아시아경제 오수연 기자] LG유플러스가 최근 발생한 고객 정보 29만건 유출과 분산서비스거부(DDos·디도스) 공격으로 인한 서비스 장애 등 사고의 재발을 막기 위해 정보보안 투자를 현재 3배 수준인 1000억원까지 확대한다. 전 고객을 대상으로 유심(USIM)을 무상 교체하고, 종합 피해 지원안을 마련한다.

황현식 LG유플러스 대표는 16일 서울 용산사옥에서 기자간담회를 열고 공식 사과하며 이같이 밝혔다.

[이미지출처=연합뉴스]

[이미지출처=연합뉴스]

황 대표는 "정보 유출과 인터넷 서비스 오류로 불편을 겪은 고객분들께 진심으로 사과드린다"며 "보안 체계가 통신 산업의 근간이라는 점에 집중하지 못한 결과다. 고객 관점에서 기본부터 다시 점검하겠다"고 말했다.

개인정보 유출에 대해 황 대표는 "유출 원인과 경로 파악을 위해 관계 기관과 함께 최선의 노력을 다하고 있다"며 "현재까지 추가로 파악된 유출 정보는 없으나, 불안해하시는 고객들을 위해 케어 방안을 준비 중"이라고 밝혔다. 또한 "디도스 공격 발생 직후 전사 위기관리 태스크포스(TF) 조직을 만들고, 네트워크 부문부터 고객센터에 이르기까지 전사가 비상 대응하고 있다"며 "이후에도 디도스 공격은 계속되고 있으나, 사전 차단 및 트래픽 우회 등 방어해 추가 장애는 발생하지 않고 있다"고 전했다.

LG유플러스는 피해고객에 한정하지 않고 모든 고객을 대상으로 유심 무상교체를 계획하고 있으며, 'U+스팸전화알림' 서비스 무료 제공을 준비 중이다. 또한 학계, 법조계, 시민단체 등과 피해지원협의체를 구성해 '종합 피해지원안'을 마련할 예정이다. 이동통신(MNO) 고객뿐 아니라 인터넷TV(IPTV), 인터넷 고객 피해도 다룬다. '피해신고센터'를 운영하고, 사고 원인 파악과 개선사항 이행 등을 분야별 전담반을 통해 실천한다.

이번 사태를 계기로 LG유플러스는 보안 체계를 완전히 개편하겠다는 계획이다. 재발을 방지하기 위해 ▲정보보호 조직·인력·투자 확대 ▲외부 보안전문가와 취약점 사전점검·모의 해킹 ▲선진화된 보안기술 적용 및 미래 보안기술 연구·투자 ▲사이버 보안 전문인력 육성 ▲사이버 보안 혁신 활동 보고서 발간 등 내용을 담은 '사이버 안전 혁신안'을 만들었다.

전사정보보호·개인정보보호책임자(CISO·CPO)를 최고경영자(CEO) 직속 조직으로 강화하고, 영역별 보안 전문가를 영입한다. 단기간 내 연간 정보보호 투자액을 현재의 3배 수준인 1000억원으로 확대할 예정이다. 외부 전문가들로 구성된 정보보호위원회를 운영한다. 내부적으로만 하던 침투방어훈련을 공개로 전환해 세계 최고 수준의 화이트 해킹 대회를 개최해 결과를 공개한다. 이 같은 사이버 보안 혁신 활동을 매년 ‘사이버 안전혁신 보고서’를 발간할 계획이다. 사이버 위협에 대응하는 주요 활동과 신기술, 조직·인력 강화, 투자 현황에 대해 투명하고 상세하게 공개하고, 관련 내용은 CEO가 직접 챙긴다.

이날 간담회 현장에서 황 대표를 비롯한 LG유플러스 경영진들은 이번 사고에 대해 고개 숙여 사과했다.

지난 1월 1일 해커가 LG유플러스 고객 정보 2000만건을 보유하고 있다고 주장하며 이를 6비트코인에 판매하겠다는 글을 불법정보사이트에 게시했다. LG유플러스는 2일 개인정보 유출 정황을 인지했고, 다음날 해당 사건을 한국인터넷진흥원(KISA) 등에 신고했다. 4일 유출 경로를 파악하기 위해 보안협력업체를 통해 개인정보 판매자와 접촉했다. 이 과정에서 현재까지 59만건의 정보를 획득했고, 중복을 제거하면 유출 피해 고객은 29만명으로 파악된다. 현재 이 해커는 고객 정보 3000만건을 보유하고 있다고 주장한다. 유출된 정보는 성명, 전화번호, 주소, 주민등록번호, 생년월일, 단말 모델, 유심 번호, 단말기 번호 등이다.

이상혁 LG유플러스 CTO는 "분석 결과 가장 늦게 생성된 고객 번호 생성일이 2018년 6월인 관계로, 과거 데이터로 추정한다"며 "결제 관련 금융 정보는 포함돼있지 않다. 다만 스팸, 스미싱에 활용될 가능성이 있다"고 말했다. 또한 "복수의 보안 전문 업체를 통해 모니터링 중이다. 불법정보사이트에 게시된 것은 정부와 협력해 게시글을 삭제하고 있다"고 밝혔다.

디도스 공격으로 인한 인터넷 서비스 접촉 오류는 1월 29일 3차례, 2월 4일 2차례 발생했다. 첫 번째 공격 이후 주요 장비부터 방어 체계를 보강해 2월 5일 전체 장비 보강을 끝냈다. 권준혁 LG유플러스 네트워크부문장은 "앞으로도 잠재된 리스크를 추가 발굴해 다양한 공격 유형에 대한 방어 체계를 지속적으로 고도화하겠다"고 말했다.

이번 정보 유출과 서비스 장애에 대한 LG유플러스의 사후 대응이 늦었다는 지적이 나온다. 황 대표는 "사안이 발생하고 나서 종료가 돼야하는데 그러지 못했다"며 "디도스 공격 같은 경우 지속적으로 이뤄지면서 막아내는 데 총력을 기울이다 보니 사과나 입장문을 내는 것이 늦어졌다"고 전했다.

중국산 화웨이 장비를 사용하기 때문이 아니냐는 의혹에 대해서 황 대표는 "이번 사건과는 무관하다"며 "글로벌 최고 수준의 보안 업체 2, 3곳으로부터 (장비를) 별도 점검받고 이행하고 있다"고 답했다.

오수연 기자 syoh@asiae.co.kr

Copyright © 아시아경제. 무단전재 및 재배포 금지.

아시아경제에서 직접 확인하세요. 해당 언론사로 이동합니다.