'해킹 사태'로 다시 고개숙인 LGU+ "정부 시정 요구 최우선 수행"

김준혁 2023. 4. 27. 15:40
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.

LG유플러스가 개인정보 유출·디도스(분산 서비스 거부·DDoS) 공격으로 인해 일어난 유선인터넷 서비스 장애 사태 등에 대해 다시 한 번 고개를 숙였다.

LG유플러스는 지난 2월 최고경영자(CEO) 직속의 사이버안전혁신추진단을 구성해 사이버 공격에 대한 자산 보호, 인프라 고도화를 통한 정보보호 강화, 개인정보 관리 체계 강화, 정보보호 수준 향상 등 4대 핵심 과제에 102개 세부 과제를 선정해 수행 중이다.

음성재생 설정
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.


LG유플러스 CI
[파이낸셜뉴스] LG유플러스가 개인정보 유출·디도스(분산 서비스 거부·DDoS) 공격으로 인해 일어난 유선인터넷 서비스 장애 사태 등에 대해 다시 한 번 고개를 숙였다. 향후 정부 시정 요구 등을 전사 차원에서 최우선적으로 수행해 나갈 예정이다.

LG유플러스는 27일 과학기술정보통신부의 해킹 사태 원인 발표 이후 입장문을 내고 "사고 발생 시점부터 사안을 심각하게 받아들이고 있으며 과기정통부의 원인 분석 결과에 따른 시정 요구사항을 전사적인 차원에서 최우선으로 수행할 예정"이라고 밝혔다.

LG유플러스는 지난 2월 최고경영자(CEO) 직속의 사이버안전혁신추진단을 구성해 사이버 공격에 대한 자산 보호, 인프라 고도화를 통한 정보보호 강화, 개인정보 관리 체계 강화, 정보보호 수준 향상 등 4대 핵심 과제에 102개 세부 과제를 선정해 수행 중이다. 올해엔 1000억원 규모의 정보보호 부문 투자도 집행할 예정이다.

이외에도 LG유플러스는 사고 직후 개인정보 보호 및 디도스 방어를 위한 긴급 진단, 솔루션 도입 등을 진행했다. 보안장비(IPS)·솔루션 도입, 클라우드 활용 서비스 긴급 점검, 접근제어 정책(ACL) 강화 등이다. 정보기술(IT) 통합 자산관리 시스템, 인공지능(AI) 첨단기술을 적용한 모니터링, 중앙 로그 관리 시스템, 통합관제센터 구축에 대한 세부 과제에도 착수했다.

아울러 외부 전문가 그룹으로 구성된 정보보호자문위원회를 본격 가동, 신규 임명하는 최고정보보호책임자(CISO), 최고개인정보보호책임자(CPO)를 주축으로 개인정보를 비롯한 전사적인 정보보호 강화 활동을 지속할 예정이다. 이외에도 전문 인력 투자, 관리체계 개선, 미래보안기술 연구투자, 유심(USIM) 무상 교체, 피해보상협의체 운영 등도 이어간다.

LG유플러스 관계자는 "그동안 외부에서 주신 다양한 염려와 의견을 충분히 반영하고, 뼈를 깎는 성찰로 고객들에게 더 깊은 신뢰를 주는, 보안·품질에 있어 가장 강한 회사로 거듭나겠다"고 전했다.

한편 과기정통부는 이날 LG유플러스 개인정보 유출, 디도스 공격 원인 분석 결과를 발표했다. 분석 결과 LG유플러스는 미흡한 고객 데이터베이스(DB) 관리, 라우터 외부 노출 등이 '해킹 사태'로 이어진 것으로 파악됐다.
#해킹 #LG유플러스 #개인정보 #유출 #디도스

Copyright © 파이낸셜뉴스. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?