‘고객정보 유출’ LGU+, 정부 조치에 “전사적으로 수행하겠다”

CEO 직속 사이버안전혁신추진단서 4대 과제 진행
과기정통부, 27일 LGU+ 침해사고 시정조치 요구

LG유플러스 영문 CI, LG유플러스 제공

올 초 고객 정보 유출과 인터넷 접속 장애 등 사고가 잇따른 LG유플러스가 정부의 조치 방안에 대해 "원인 분석 결과에 따른 시정 요구 사항을 전사적 차원에서 최우선으로 수행하겠다"고 밝혔다.

LG유플러스는 27일 과학기술정보통신부 발표에 따른 입장문을 내고 "사고 발생 시점부터 사안을 심각하게 받아들이고 있다"며 이같이 전했다. 그러면서 "올해 초 발생한 정보 유출과 인터넷 접속 오류로 불안과 불편을 느끼셨을 고객들께 다시 한 번 사과드린다"고 덧붙였다.

이날 입장문에 따르면 LG유플러스는 지난 2월 꾸린 CEO 직속의 ‘사이버안전혁신추진단’을 통해 △사이버 공격에 대한 자산 보호 △인프라 고도화를 통한 정보보호 강화 △개인정보 관리 체계 강화 △정보보호 수준 향상 등 4대 핵심 과제 및 102개 세부 과제를 수행하고 있다. 이를 위한 1000억 원 규모의 투자도 진행 중이다.

또, LG유플러스는 1월 사고 직후 개인정보 보호 및 디도스(DDos·분산서비스거부) 방어를 위한 긴급 진단과 보안 장비(IPS) 및 솔루션 도입, 클라우드를 활용한 서비스의 긴급 점검, 접근제어 정책(ACL) 강화 등 즉시 개선이 가능한 조치를 취했다는 설명이다.

아울러 LG유플러스는 외부 전문가로 구성된 ‘정보보호자문위원회’를 가동, 새롭게 임명되는 CISO와 CPO를 주축으로 전사적인 정보보호 강화에 힘쓸 방침이다.

LG유플러스는 "진행 상황을 단계별로 투명하게 공개하고, 종합적 보안 대책은 추후 상세히 설명하겠다"며 "뼈를 깎는 성찰로 고객들에게 더 깊은 신뢰를 주는, 보안·품질에 있어 가장 강한 회사로 거듭나겠다"고 덧붙였다.

앞서 이날 오전 과기부는 광화문 정부서울청사에서 브리핑을 열고 지난 1월 시작한 현장 조사 등을 통해 분석한 LG유플러스의 정보 유출·접속 장애 사고 원인과 조치 방안을 발표했다. 과기정통부는 해당 사고의 공통 원인이 ‘정보보호 인력·조직·투자 부족’에 있다고 지목, 이를 다른 이동통신사 수준까지 끌어올리라고 요구했다. 특히 데이터베이스(DB) 관리자 계정이 ‘admin’이라는 시스템 초기 암호 그대로 쓰였고, 다른 통신사와 달리 내부 라우터 장비가 외부에 노출돼 사이버 공격에 취약한 점이 지적됐다.

과기정통부는 LG유플러스에서 2018년 6월쯤 생성된 29만7117명분 개인 정보가 고객 인증 시스템에서 유출됐을 것으로 추정했다. 개인 정보 399명분이 더 유출됐지만 신원 확인이 불가능했다. 해킹 사이트에 LG유플러스 고객정보 2000만 건을 6비트코인에 판매한다는 글을 올 초 해킹 사이트에 올린 해커의 정체도 파악되지 않았다.

이예린 기자