[현장] '보안정책 싹 바꾸겠다"는 LGU+, 'U+3.0' 쇄신 기회 삼아야

기사내용 요약
고객정보 유출 사고 이어 잇단 디도스 공격 통신 장애에 대국민 사과
비통신 확대 속도 내다 기본인 인프라 투자 소홀 지적
고강도 혁신 결단…기존 대비 3배 많은 1000억 투자
LGU+발 보안혁신이 사이버공격으로부터 안전한 사회·산업 만드는 밑거름 돼야

[서울=뉴시스] 최진석 기자 = 황현식 LG유플러스 대표가 16일 서울 용산구 LG 유플러스 용산사옥 대강당에서 열린 LG유플러스 개인정보 유출 및 디도스(DDoS) 공격 관련 기자간담회에서 개인정보 유출 관련 사과 발언을 하고 있다. 2023.02.16. myjs@newsis.com

[서울=뉴시스]심지혜 기자 = 황현식 LG유플러스 사장이 고개를 떨궜다. 최근 일련의 보안사고에 대해 공식 사과했다. 황 사장이 간담회를 갖고 'U+3.0 시대를 열겠다"고 선언한 지 딱 5개월 만에 다시 기자들 앞에 선 셈이다.

지난해 9월 황 사장은 통신에서 플랫폼 회사로의 탈바꿈하겠다는 'U+3.0' 시대를 열겠다며 탈(脫)통신 사업 확장을 강조했다. 지난해 LG유플러스의 연간 영업이익이 사상 처음으로 1조원을 돌파하며 그의 경영전략이 제대로 먹혀드는 듯 했다.

그러다 이내 29만명에 달하는 고객 개인정보 유출 사고와 디도스(분산서비스거부) 공격에 따른 통신 장애가 연달아 발생하며 유례없는 위기를 맞았다. 고객정보 유출 사고 당시 자체적으로 알아채지도 못했고, 피해자들에게 안내하는 과정에서도 혼선을 빚었다. 다른 곳보다 디도스 공격에 강해야 할 기간통신 사업자가 수차례나 방어에 실패했다. 신사업 드라이브에 취해 기본 경쟁력에 소홀했던 것 아니냐는 비판이 쏟아졌다.

'U+ 3.0' 전략을 지휘해왔던 황 사장의 심정은 누구보다 참담했을 것이다. 그래서였을까. LG유플러스가 16일 내놓은 사이버보안 혁신안은 파격적이다. 보안 투자를 1000억원 규모로 확대하기로 했다. 기존(300억원)보다 3배 이상 늘렸다. 매출 대비 투자 규모론 업계 최고 수준이다.

황 사장이 아예 전사 보안 업무를 직접 챙기기로 했다. 정보보호·개인정보보호책임자(CISO·CPO)를 최고경영자(CEO) 직속으로 두고 업무 현안을 보고 받고 지시하기로 했다. 전문 인력도 대폭 보강하기로 했다.

이전에 있었던 회사 보안정책을 사실상 폐기하고 완전히 고강도 혁신에 나서겠다는 게 황 사장의 의지다. 여기엔 보안 사고가 재발해 고객 정보가 유출되거나 서비스 장애가 날 경우 더 이상 고객들의 신뢰를 받기 불가능할 것이라는 위기감이 깔려 있다. 급한 불을 끄기 위한 미봉책을 제시하기보다 아예 회사의 보안체계를 통째로 바꾸겠다는 비장함이 엿보인다. 그나마 다행이고 잘한 결정이다.

황 사장은 "뼈를 깎는 성찰로 더 깊은 신뢰를 주는, 보안과 품질에 강한 회사로 거듭날 것"이라고 약속했다.

LG유플러스의 사과와 반성에 "소 잃고 외양간 고친다"는 비판도 나온다. 하지만 이제부터가 중요하다. 황 사장이 약속한 과감한 보안투자와 혁신안이 진정성 있게 추진된다면 이 또한 우리 산업계에 새로운 이정표가 될 수 있다.

카카오 먹통사고 당시 남궁훈 전 대표가 사과하면서 인용했던 "모든 항공 규정은 피로 쓰여있다(All aviation regulations are written in blood)"는 문구처럼 우리 사회와 산업계가 사이버 보안 사고로부터 조금 더 안전한 환경을 만드는데 밑거름이 됐으면 한다. 최근 국가기관과 주요 기업들을 노린 글로벌 사이버 범죄 세력들의 공격은 갈수록 대담해지고 있지만 기업들의 보안투자는 매해 제자리 걸음이다.

LG유플러스 입장에서도 이번 일이 정보보호 대응체계·통신서비스 품질 등 본업의 기본기를 철저히 다지는 분골쇄신의 계기로 삼아야 한다. 황 사장의 결단이 진정한 'U+3.0' 의 열매를 맺을 수 있는 자양분이 되길 기대해본다.

☞공감언론 뉴시스 siming@newsis.com