LGU+ "보안·품질 향상 최우선"

정부 사고 원인 발표에 입장문
"뼈 깍는 성찰로 신뢰 회복할 것"
정보 유출·서비스 장애 재차 사과

27일 정부서울청사에서 홍진배 과학기술정보통신부 네트워크정책실장이 LG유플러스 정보 유출·접속 장애 사고 원인과 조치방안 등을 발표하고 있다. 연합뉴스

LG유플러스가 개인정보 유출·디도스(분산 서비스 거부·DDoS) 공격으로 인한 유선인터넷 서비스 장애 사태 등에 대해 다시 한 번 사과했다. 향후 보안강화를 위한 투자확대 등 정부 시정 요구를 전사 차원에서 최우선적으로 수행해 나가기로 했다.

LG유플러스는 27일 과학기술정보통신부의 해킹 사태 원인 발표 이후 입장문을 내고 "사고 발생 시점부터 사안을 심각하게 받아들이고 있으며 과기정통부의 원인 분석 결과에 따른 시정 요구사항을 전사적인 차원에서 최우선으로 수행할 예정"이라고 밝혔다.

LG유플러스는 지난 2월 최고경영자(CEO) 직속의 사이버안전혁신추진단을 구성해 사이버 공격에 대한 자산 보호, 인프라 고도화를 통한 정보보호 강화, 개인정보 관리 체계 강화, 정보보호 수준 향상 등 4대 핵심 과제에 102개 세부 과제를 선정해 수행 중이다. 올해엔 1000억원 규모의 정보보호 부문 투자도 집행할 예정이다.

이 외에도 LG유플러스는 사고 직후 개인정보 보호 및 디도스 방어를 위한 긴급 진단, 솔루션 도입 등을 진행했다. 보안장비(IPS)·솔루션 도입, 클라우드 활용 서비스 긴급 점검, 접근제어 정책(ACL) 강화 등이다. 정보기술(IT) 통합 자산관리 시스템, 인공지능(AI) 첨단기술을 적용한 모니터링, 중앙 로그 관리 시스템, 통합관제센터 구축에 대한 세부 과제에도 착수했다.

아울러 외부 전문가 그룹으로 구성된 정보보호자문위원회를 본격 가동, 신규 임명하는 최고정보보호책임자(CISO), 최고개인정보보호책임자(CPO)를 주축으로 개인정보를 비롯한 전사적인 정보보호 강화 활동을 지속할 예정이다. 아울러 전문 인력 투자, 관리체계 개선, 미래보안기술 연구투자, 유심(USIM) 무상 교체, 피해보상협의체 운영 등도 이어간다.

LG유플러스 관계자는 "그동안 외부에서 주신 다양한 염려와 의견을 충분히 반영하고, 뼈를 깎는 성찰로 고객들에게 더 깊은 신뢰를 주는, 보안·품질에 있어 가장 강한 회사로 거듭나겠다"고 전했다. 한편 과기정통부는 이날 LG유플러스 개인정보 유출, 디도스 공격 원인 분석 결과를 발표했다. 분석 결과 LG유플러스는 미흡한 고객 데이터베이스(DB) 관리, 라우터 외부 노출 등이 '해킹 사태'로 이어진 것으로 파악됐다.