보안 문제 '뼈 깎는 성찰'한다는 LGU+…오늘 보상안 나올까

윤현성 기자 2023. 4. 28. 08:00
음성재생 설정
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기

기사내용 요약
피해지원협의체로 보상기준 등 마련…소상공인 우선 보상할 듯
'위약금 면제' 등 개인 보상안은 '글쎄'…정보 유출 문제도 안갯속
보상안 外 시스템 개선·전문 인력 양성 등 재발 방지책도 발표 전망

[서울=뉴시스]LG유플러스 용산 사옥. (사진=뉴시스DB) *재판매 및 DB 금지

[서울=뉴시스]LG유플러스 용산 사옥. (사진=뉴시스DB) *재판매 및 DB 금지

[서울=뉴시스]윤현성 기자 = LG유플러스가 올해 초 발생했던 대규모 고객 정보 유출과 분산서비스 거부 공격(DDoS, 디도스) 등 사이버 침해 문제에 대한 정부의 시정 조치를 적극 시행한다고 밝힌 가운데 오늘(28일) 고객 대상의 보상안도 발표될 것으로 보인다.

입장문을 통해 "뼈를 깎는 성찰로 고객들에게 더 깊은 신뢰를 드리겠다"고 공언한 만큼 보상안의 기준 및 규모 등에 관심이 쏠리고 있다. 다만 이번에 발표되는 보상안은 보다 큰 피해를 입은 소상공인 등을 대상으로 하고 개인 고객에 대한 방안은 추후 발표될 가능성도 있다.

28일 업계에 따르면 LG유플러스는 이날 사이버 침해 관련 보상안과 자사 정보보호 시스템 개선, 보안 인재 양성 방안 등을 발표할 예정이다.

LG유플러스는 앞서 지난 1월 자사를 대상으로 한 디도스 등 사이버공격 등을 인지한 바 있다. 이후 한 달 뒤인 2월16일 열린 간담회에서 황현식 대표가 직접 사과와 함께 종합 피해 지원안을 마련하겠다고 밝혔다.

황 대표는 보안 사고 후속조치로 '사이버 안전혁신안'을 발표했는데, 해당 안에는 '피해신고센터'를 운영해 PC방과 소상공인 등을 대상으로 피해 상황을 접수 받고 이를 통해 세부 보상안을 마련한다는 계획이 담겼다. 2월16일부터 3월17일까지 한 달 동안 운영된 피해신고센터에는 수천여건의 인터넷접속오류 피해사례가 접수됐다.

이후 지난 달부터는 신고된 피해에 대한 보상안 마련을 위해 '피해지원협의체'가 구성됐다. 소상공인연합회, 한국PC인터넷카페협동조합 등 고객대표 단체와 학계·법조계·언론계 등 외부 전문가 6명, LG유플러스 관련 임원이 협의체에 참여했다. 협의체에서는 개인정보유출과 인터넷접속오류로 인한 피해 사례들을 분석하고 고객 유형별 지원 기준 및 정책 마련을 위한 논의가 이뤄졌다.

아직 LG유플러스가 제시할 보상안의 기준·대상·규모 등은 공개되지 않았다. 다만 박형일 LG유플러스 부사장이 지난 2월 열린 국회 과학기술정보방송통신위원회 전체회의에 참석해 디도스 공격으로 인한 접속 장애에 대한 금전적 손해 배상 가능성을 언급한 만큼 보다 실질적인 보상이 이뤄질 것으로 전망된다.

특히 인터넷 접속 장애의 피해를 정면으로 받았던 PC방을 비롯한 소상공인 대상의 손해배상이 1차적으로 이뤄질 가능성이 크다. 업계에서는 과거 통신 장애 사고 전례 등을 고려했을 때 차후 요금 감면 형태로 보상이 이뤄질 것으로 점치고 있다.

소상공인과 달리 인터넷 접속 장애 피해를 입은 개인 고객에 대한 피해보상은 여전히 별다른 예측이 나오지 않고 있다. 전 고객을 대상으로 유심(USIM) 칩 무상 교체, 'U+스팸전화알림' 서비스 무료 제공 등의 보상이 제공되긴 했으나 별도의 금전적 보상에 대한 언급은 없는 상황이다.

사이버 침해 사고 이후 해지 의사를 밝힌 고객들이 적지 않은 만큼 일각에서는 약정 계약 해지 시 위약금 면제 등을 요구하는 목소리가 나오고 있다. 이에 대해 LG유플러스는 "좀 더 검토하겠다"는 다소 원론적 입장을 표한 바 있다.

또한 인터넷 접속 장애와 함께 발생한 개인정보 유출 피해에 대한 보상안까지 별도로 마련될 지 주목된다. 약관에 개인정보 유출에 따른 보상규정은 별도로 마련돼있지 않으나, LG유플러스는 개인정보 유출 피해에 대한 보상안도 검토 의사를 밝혔다.

이처럼 사후대책에 해당하는 보상안과 함께 유사 사고를 사전 방지하기 위한 시스템 개선, 사이버 보안 전문 인력 양성 등의 방안도 발표될 전망이다.

시스템 개선안은 전날 과학기술정보통신부의 요구사항에 맞춰 AI(인공지능) 기반 탐지 시스템 구축, IT자산 모니터링 시스템 고도화, 실무 반영 보안매뉴얼 개발 등에 대한 구체적인 청사진이 공개될 것으로 보인다. 신규 임명된 CISO(최고정보보호책임자), CPO(개인정보보호 최고책임자) 중심의 전사 정보보호 강화 활동의 방향도 소개될 수 있다.

인재 양성의 경우에는 국내 보안대학 및 연구소와 인력 양성 협약을 체결해 계약학과를 신설함으로써 전문 인력을 육성하고, 이렇게 양성된 보안 인재들을 LG유플러스가 적극 채용하는 식으로 이뤄질 방침이다.

LG유플러스는 이번 사이버 침해 사례 후속조치와 관련해 "과학기술정보통신부의 원인 분석 결과에 따른 시정 요구사항을 전사적인 차원에서 최우선으로 수행할 예정"이라며 "고객들에게 더 깊은 신뢰를 주는, 보안, 품질에 있어 가장 강한 회사로 거듭나겠다"고 강조했다.

☞공감언론 뉴시스 hsyhs@newsis.com

Copyright © 뉴시스. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?
뉴시스에서 직접 확인하세요. 해당 언론사로 이동합니다.