정보 유출·디도스 공격에 고개 숙인 LG유플러스…“보안·품질 향상 최우선으로 수행”

윤진우 기자 2023. 4. 27. 13:46
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.

LG유플러스가 27일 지난 1월 발생한 개인정보 유출과 디도스(분산서비스 거부·DDoS) 공격에 따른 접속 장애 대해 다시 한번 사과하고 보안과 품질 향상을 최우선 과제로 수행하겠다는 의지를 드러냈다.

LG유플러스는 "사고 직후 개인정보 보호 및 디도스 방어를 위한 긴급 진단과 보안 장비 및 솔루션 도입, 클라우드를 활용한 서비스의 긴급 점검, 접근제어 정책 강화 등 즉시 개선이 가능한 부분들을 조치 완료했다"라며 "정보통신(IT) 통합 자산관리 시스템, 인공지능(AI) 첨단 기술을 적용한 모니터링, 중앙 로그 관리 시스템, 통합관제센터 구축에 대한 세부 과제도 착수했다"라고 했다.

닫기
음성재생 설정
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기
과기정통부 ‘침해 사고 원인 분석 및 조치 방안’ 발표
고객 인증 시스템 취약, 라우터 외부 노출 등 원인
LG유플러스 “시정 사항 전사적인 차원에서 수행”
“뼈 깎는 성찰로 깊은 신뢰 주는 회사로 거듭날 것”

홍진배 과학기술정보통신부 네트워크정책실장이 27일 정부서울청사에서 LG유플러스 정보 유출·접속 장애 사고 원인과 조치방안 등을 발표하는 모습. /연합뉴스

홍진배 과학기술정보통신부 네트워크정책실장이 27일 정부서울청사에서 LG유플러스 정보 유출·접속 장애 사고 원인과 조치방안 등을 발표하는 모습. /연합뉴스

LG유플러스가 27일 지난 1월 발생한 개인정보 유출과 디도스(분산서비스 거부·DDoS) 공격에 따른 접속 장애 대해 다시 한번 사과하고 보안과 품질 향상을 최우선 과제로 수행하겠다는 의지를 드러냈다.

과학기술정보통신부는 이날 한국인터넷진흥원(KISA)과 LG유플러스 침해 사고 분석 내용과 예방 및 대응 체계를 담은 ‘LG유플러스 침해 사고 원인 분석 및 조치 방안’을 발표했다.

홍진배 과기정통부 네트워크정책실장은 “과기정통부는 2개월간 진행한 조사에서 2018년 6월에 생성된 29만7117명의 LG유플러스 고객 정보가 고객 인증 시스템에서 유출된 것을 확인했다”라며 “고객 정보가 유출될 수 있었던 건 LG유플러스의 고객 인증 시스템 취약(암호, DB접근제어 미흡), 대용량 데이터 이동 등 실시간 감시 체계가 없었기 때문이다”라고 했다.

홍 실장은 “디도스 공격에 따른 인터넷 접속 장애의 경우 인터넷 통신 연결 장치인 내부 라우터 장비가 외부로 노출됐고, 라우터 간 접근제어 정책이 미흡해 해커의 공격이 가능한 상태였다”라며 “주요 네트워크 구간에 보안 장비를 설치하지 않아 접속 장애가 발생했다”라고 했다. 해커가 네트워크를 구성하는 LG유플러스의 라우터 장비를 대상으로 공격을 시도해 네트워크 장애를 유발했고, 라우터 장비에 다량의 비정상 패킷이 유입되면서 통신 장애가 발생했다는 설명이다.

LG유플러스는 이와 관련해 입장문을 내고 “사고 발생 시점부터 사안을 심각하게 받아들이고 있으며 과기정통부의 원인 분석 결과에 따른 시정 요구사항을 전사적인 차원에서 최우선으로 수행할 예정이다”라고 밝혔다.

황현식 LG유플러스 대표가 지난 2월 서울 용산 LG유플러스 본사에서 인터넷 서비스 장애에 대해 고개 숙여 사과하는 모습. /연합뉴스

황현식 LG유플러스 대표가 지난 2월 서울 용산 LG유플러스 본사에서 인터넷 서비스 장애에 대해 고개 숙여 사과하는 모습. /연합뉴스

LG유플러스는 지난 2월부터 대표이사(CEO) 직속 사이버안전혁신추진단을 구성해 사이버 공격에 대한 자산 보호, 인프라 고도화를 통한 정보보호 강화, 개인정보 관리 체계 강화, 정보보호 수준 향상 등 4대 핵심 과제에 102개 세부 과제를 진행하고 있다. 이를 위한 1000억 규모의 대규모 투자도 준비 중이다.

LG유플러스는 “사고 직후 개인정보 보호 및 디도스 방어를 위한 긴급 진단과 보안 장비 및 솔루션 도입, 클라우드를 활용한 서비스의 긴급 점검, 접근제어 정책 강화 등 즉시 개선이 가능한 부분들을 조치 완료했다”라며 “정보통신(IT) 통합 자산관리 시스템, 인공지능(AI) 첨단 기술을 적용한 모니터링, 중앙 로그 관리 시스템, 통합관제센터 구축에 대한 세부 과제도 착수했다”라고 했다.

LG유플러스는 또 “화이트 해커 등 외부 전문가를 활용한 취약점 점검 및 기술적 예방활동 강화, AI 기반 개인정보 탐지 시스템 구축, IT 서비스 이상행위 모니터링 시스템 고도화를 위해 세부 과제를 수립하고 추진 중이다”라며 “외부 전문가 그룹과 협력해 현 보안 수준을 점검하고 향후 개선방향 도출을 위한 자체 진단도 진행하고 있다”라고 강조했다.

외부 전문가 그룹으로 구성된 정보보호 자문위원회를 본격 가동하고, 회사 내 CISO, CPO 조직 개선과 전문 인력 투자, 개인정보의 관리체계 개선, 미래 보안 기술 연구 투자, 유심 무상 교체, 피해보상협의체 운영, 대학 및 교육기관과 연계된 사이버 보안 전문 인력 육성 등도 함께 진행하고 있다는 게 LG유플러스 측 설명이다.

LG유플러스는 “개인정보를 비롯한 전사적인 정보보호 강화 활동을 지속하고 진행 상황은 단계별로 투명하게 공개하고, 종합적 보안 대책은 추후 상세히 설명하는 시간을 갖겠다”라며 “다양한 염려와 의견을 충분히 반영하고, 뼈를 깎는 성찰로 고객들에게 더 깊은 신뢰를 주는 보안과 품질에 있어 가장 강한 회사로 거듭나겠다”라고 했다.

- Copyright ⓒ 조선비즈 & Chosun.com -

Copyright © 조선비즈. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?
조선비즈에서 직접 확인하세요. 해당 언론사로 이동합니다.