LGU+, 정부 보안 미흡 지적에…"다시 한번 사과, 1000억원 투자 진행 중"(종합)

이기범 기자 윤지원 기자 2023. 4. 27. 15:03
음성재생 설정
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기
과기정통부, 통합 관리 시스템 부재·보안 투자 확대 등 지적
LGU+ "뼈를 깎는 성찰로 신뢰 주는 회사로 거듭날 것"

황현식 LG유플러스 대표가 지난 2월16일 서울 용산구 LG유플러스 본사에서 열린 기자간담회에서 최근 발생한 정보 유출과 인터넷 서비스 오류에 대해 사과 후 사이버 안전혁신안을 발표하고 있다. 2023.2.16/뉴스1 ⓒ News1 조태형 기자

황현식 LG유플러스 대표가 지난 2월16일 서울 용산구 LG유플러스 본사에서 열린 기자간담회에서 최근 발생한 정보 유출과 인터넷 서비스 오류에 대해 사과 후 사이버 안전혁신안을 발표하고 있다. 2023.2.16/뉴스1 ⓒ News1 조태형 기자

(서울=뉴스1) 이기범 윤지원 기자 = LG유플러스(032640)가 올 초 불거진 개인정보 유출 및 인터넷 접속 오류 사태에 대해 다시 한번 머리를 숙이며 재발방지를 약속했다.

정부 원인 분석 결과 및 시정 요구사항에 대해서는 "전사적인 차원에서 최우선으로 수행할 예정"이라며 1000억원 규모의 보안 투자를 하고 있다는 점을 재차 강조했다.

LG유플러스는 27일 과학기술정보통신부의 'LG유플러스 침해 사고 원인 분석 및 조치 방안' 발표 직후 입장문을 내고 "올해 초 발생한 정보 유출과 인터넷 접속 오류로 인해 불안과 불편을 느끼셨을 고객분들께 다시 한번 사과드린다"고 밝혔다.

◇LGU+ "AI 모니터링·중앙 로그 관리 시스템 구축 중"

이날 LG유플러스는 지난 2월 발표한 '사이버 안전 혁신안'을 재차 알렸다. △CEO 직속 사이버안전혁신추진단 구성 △사이버 공격에 대한 자산 보호 △인프라 고도화를 통한 정보보호 강화 △개인정보 관리 체계 강화 △정보보호 수준 향상 등 4대 핵심 과제에 102개 세부 과제를 선정해 수행 중이라며, 이를 위한 1000억 규모 대규모 투자도 진행하고 있다고 강조했다.

또 사고 직후 개인정보 보호 및 디도스(DDoS) 방어를 위한 긴급 진단과 보안 장비(IPS, Intrusion Protection System) 및 솔루션 도입, 클라우드를 활용한 서비스의 긴급 점검, 접근제어 정책(ACL, Access Control List) 강화 등 즉시 개선이 가능한 부분들을 조치 완료했다고 설명했다.

IT 통합 자산관리 시스템, AI 첨단기술을 적용한 모니터링, 중앙 로그 관리 시스템, 통합관제센터 구축 등 세부 과제도 착수했다고도 알렸다.

홍진배 과학기술정보통신부 홍진배 네트워크정책실장이 27일 오전 서울 종로구 세종대로 정부서울청사에서 LGU+ 고객정보 유출, 디도스공격 원인분석 및 대책 발표를 하고 있다. 2023.4.27/뉴스1 ⓒ News1 김명섭 기자

홍진배 과학기술정보통신부 홍진배 네트워크정책실장이 27일 오전 서울 종로구 세종대로 정부서울청사에서 LGU+ 고객정보 유출, 디도스공격 원인분석 및 대책 발표를 하고 있다. 2023.4.27/뉴스1 ⓒ News1 김명섭 기자

◇"개인정보 유출 규모 29만7117명…인증 시스템 취약점 원인"

LG유플러스의 개인정보 유출 및 인터넷 서비스 오류는 올해 1월 초부터 연이어 발생했다. 이후 과기정통부는 한국인터넷진흥원(KISA)과 함께 민관합동조사단, 특별조사점검단 등을 운영해 원인 조사에 착수했다.

이날 과기정통부는 조사 결과 및 대책 발표를 진행했다. 조사 결과 총 29만7117명의 데이터가 유출된 것으로 확인됐다. 유출 정보 내용에는 휴대전화번호, 성명, 주소, 생년월일, 암호화된 주민등록번호, 이메일, 모델명, 유심 고유번호 등이 포함됐다.

과기정통부는 유출 규모가 더욱 확대될 수 있는 가능성을 배제하기 어렵다고 밝혔다. 그러나 현재 해커로부터 확보한 유출 데이터 기준으로는 발표된 수치가 크게 변하지 않을 거라는 입장이다.

홍진배 과기정통부 네트워크정책실장은 "현재까지 파악된 전체 해커 자료를 근거로 시스템에 대조해 29만7117건으로 특정했다"며 "개인정보보호위원회와 확인 작업을 진행했다"고 말했다.

구체적인 유출 경로는 밝혀지지 않았지만 인증 시스템 내 취약점이 원인으로 지목됐다. 부가 서비스에 대한 인증 기능을 수행하는 고객 인증 데이터베이스(DB) 시스템에 취약점이 유출 원인으로 파악됐다. 개인정보 유출에 대한 실시간 감시 체계도 부재했던 것으로 확인됐다.

홍 실장은 "현재 침해 사고로부터 100% 안전하다고 단정하긴 어렵지만 당시 취약점들에 대해 기본적으로 보완이 이뤄졌다"며 "AI 기반 모니터링 체제, 중앙 로그 관리 시스템들을 권고했고 LG유플러스에서도 전향적으로 검토를 하고 있어 지금보다는 훨씬 더 보안 수준이 높아질 것으로 기대한다"고 평가했다.

디도스 공격으로 인한 인터넷 먹통의 경우 LG유플러스의 라우터가 외부에 노출돼 있었던 점이 원인이었다.

타 통신사와는 달리 LG유플러스는 약 68개 이상의 라우터가 외부에 노출돼 있었고 공격자는 이 장비에 공격을 가해 네트워크 장애를 유발한 것으로 파악됐다.

LG유플러스는 디도스 공격으로 인한 인터넷 접속 오류 피해에 대한 보상안을 이르면 내일 발표할 예정이다.

이번 조사 결과와 별도로 경찰청은 해커에 대한 수사를 계속 진행 중이다.

LG유플러스는 "뼈를 깎는 성찰로 고객들에게 더 깊은 신뢰를 주는, 보안, 품질에 있어 가장 강한 회사로 거듭나겠다"며 "다시 한번 진심으로 사과드린다"고 전했다.

Ktiger@news1.kr

Copyright © 뉴스1. All rights reserved. 무단 전재 및 재배포, AI학습 이용 금지.

이 기사에 대해 어떻게 생각하시나요?
뉴스1에서 직접 확인하세요. 해당 언론사로 이동합니다.