LG유플러스 디도스 공격은 라우터 정보 유출 탓···피해 보상안 곧 발표
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
올해 초 발생한 LG유플러스 분산서비스(DDoS: 디도스)공격 피해의 원인은 네트워크 패킷 경로를 지정하는 라우터 정보 노출 때문인 것으로 나타났다.
과학기술정보통신부는 LG유플러스가 이를 막기 위한 보안 장치를 설치하지 않았다며 분기별 보안 취약점 점검 등 시정을 요구했다.
과기정통부는 LG유플러스에 분기별 1회 이상 모든 정보기술(IT) 보안 취약점을 점검·제거하고 IT 자산통합관리시스템 도입 등을 요구했다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
올해 초 발생한 LG유플러스 분산서비스(DDoS: 디도스)공격 피해의 원인은 네트워크 패킷 경로를 지정하는 라우터 정보 노출 때문인 것으로 나타났다. 과학기술정보통신부는 LG유플러스가 이를 막기 위한 보안 장치를 설치하지 않았다며 분기별 보안 취약점 점검 등 시정을 요구했다.
과기정통부는 'LG유플러스 고객정보 유출·디도스 공격 원인 분석 및 대책'을 27일 발표했다. 이보다 앞서 올해 초 LG유플러스는 약 29만명의 고객정보가 유출되고, 총 5회에 걸쳐 디도스 공격을 받았다.
과기정통부는 디도스 공격이 LG유플러스 라우터 장비를 대상으로 집중됐다는 결론을 내렸다. 이 때문에 전국에서 네트워크 장애가 발생했다는 것이다. LG유플러스는 공격을 받기 전 약 68개 이상 라우터 정보가 외부에 노출된 것으로 조사됐다. 또 라우터 보호를 위한 침입방지시스템(IPS) 등 보안장비를 설치하지 않았다.
홍진배 과기정통부 네트워크정책실장은 “라우터 정보는 굉장히 중요해서 외부 노출을 최소화해야 한다”면서 “LG유플러스 라우터는 외부에서 탐지할 수 있어 해커들이 포트 스캔을 통한 (공격 대상) 특정이 용이했을 것”이라고 말했다. 홍 실장은 “IPS 같은 (보안) 보완 장치가 라우터에 붙어 외부에서 비정상 패킷 등 유입 등을 검증하고 제어해야 했지만 그렇게 되지 않았다”고 덧붙였다.
과기정통부는 LG유플러스에 분기별 1회 이상 모든 정보기술(IT) 보안 취약점을 점검·제거하고 IT 자산통합관리시스템 도입 등을 요구했다.
과기정통부는 고객정보 유출과 관련, 최종 피해 인원을 29만7117명으로 확인했다. 총 16개 시나리오를 통해 고객인증 데이터베이스(DB) 시스템 등에서 보안 취약점을 확인했다. LG유플러스는 고객정보 등 대용량 데이터가 외부 유출될 때 실시간 감시하고 통제 가능한 자동화 시스템이 부재한 것으로 조사됐다.
과기정통부는 LG유플러스에 인공지능(AI) 기반 모니터링 체계를 고객정보처리시스템으로 확대하고, IT 자산 중요도에 따라 로그정책과 중앙로그관리시스템을 수립·구축·점검토록 했다.
LG유플러스가 전문 보안인력과 정보보호 투자, 보안 인식 및 실천 체계가 미흡하다는 지적도 나왔다. 과기정통부는 정보보호책임자(CISO·CPO)를 최고경영자(CEO) 직속 조직으로 강화하고, 정보보호 예산 규모 확대를 요구했다. 또 C레벨 등 보안교육을 연 2회 이상 실시하고 실무 보안 매뉴얼을 개발해 관리토록 했다.
과기정통부는 사이버 침해 신속 대응을 위한 법·제도 개선을 추진한다. △자료 제출 요구 규정 명확화 △신고 내용 및 자료 보호 근거 마련 △조치 이행점검 규정 신설 등이다.
LG유플러스는 “과기정통부의 원인 분석 결과에 따른 시정 요구사항을 전사 차원에서 최우선으로 수행할 것”이라고 밝혔다. 회사는 28일 디도스 공격에 따른 네트워크 장애와 관련, 보상안을 발표할 예정이다.
류태웅기자 bigheroryu@etnews.com
Copyright © 전자신문. 무단전재 및 재배포 금지.
- "전통금융·핀테크 협력, 혁신 성장 이끈다"
- [제16회 스마트금융콘퍼런스] 한국성장금융 "4년간 5000억원 더 투자, 스케일업 강화"
- 반도체·AI…첨단학과 신입생 1829명 증원
- 인천공항 면세점 확정...신라·신세계 '안정' 현대百 '실리'
- 서울시, 테헤란밸리에 '스케일업센터' 개관···1조4000억원 스케일업 전용펀드 조성
- [신차드라이브]45년 만에 PHEV로 부활한 BMW '뉴XM'
- 섣부른 전기트럭 정책, '충전난민' 양산
- [현장스케치]생성 AI 능력은 어디까지? 챗GPT 활용 KAIST 반도체 설계 강의 현장
- LG전자, 1분기 최고수준 실적...전 분야 질적 성장
- 5G 단독모드 미루는 SKT·LGU+… 4년째 LTE 혼용