LGU+, 정보유출·인터넷접속 오류 재차 사과…"정보보호 강화, 보안 대책은 추후 설명"

LG유플러스 용산사옥 전경.

LG유플러스가 올 초 발생한 정보유출과 인터넷 접속 오류에 대해 재차 사과문을 발표했다.

LG유플러스는 27일 "LG유플러스는 사고 발생 시점부터 사안을 심각하게 받아들이고 있으며 과학기술정보통신부의 원인 분석 결과에 따른 시정 요구사항을 전사적인 차원에서 최우선으로 수행할 예정"이라고 밝혔다.

LG유플러스는 지난 2월 CEO(최고경영자) 직속 사이버안전혁신추진단을 구성하고, △사이버 공격에 대한 자산 보호 △인프라 고도화를 통한 정보보호 강화 △개인정보 관리 체계 강화 △정보보호 수준 향상 등 4대 핵심 과제에 102개 세부 과제를 선정해 수행하고 있다. 이를 위한 1000억 규모의 대규모 투자도 진행하고 있다.

LG유플러스는 사고 직후 개인정보 보호, 디도스 방어를 위한 긴급 진단과 보안 장비(IPS) 및 솔루션 도입, 클라우드를 활용한 서비스의 긴급 점검, 접근제어 정책(ACL) 강화 등 즉시 개선이 가능한 부분들을 조치 완료했다는 설명이다. IT(정보기술) 통합 자산관리 시스템, AI(인공지능) 첨단기술을 적용한 모니터링, 중앙 로그 관리 시스템, 통합관제센터 구축에 대한 세부 과제도 착수했다.

또 화이트 해커 등 외부 전문가를 활용한 취약점 점검과 기술적 예방활동 강화했으며, AI 기반 개인정보 탐지 시스템 구축, IT 서비스 이상행위 모니터링 시스템 고도화를 위해 세부 과제를 수립하고 추진 중이라는 설명이다. 외부 전문가 그룹과 협력해 현 보안 수준을 점검하고 향후 개선방향 도출을 위한 자체 진단도 진행하고 있다.

아울러 외부 전문가 그룹으로 구성된 정보보호자문위원회를 본격 가동하고, 회사 내 CISO(정보보안최고책임자), CPO(개인정보보호책임자) 조직 개선과 전문 인력투자를 강화했다.

LG유플러스는 새로 임명할 CISO, CPO를 주축으로 개인정보를 비롯한 전사적인 정보보호 강화 활동을 지속할 예정입니다. 진행상황은 단계별로 투명하게 공개하고, 종합적 보안 대책은 추후 설명한다는 방침이다. LG유플러스 측은 "뼈를 깎는 성찰로 고객들에게 더 깊은 신뢰를 주는, 보안, 품질에 있어 가장 강한 회사로 거듭나겠다"고 밝혔다.김나인기자 silkni@dt.co.kr