[아이뉴스24 안세준,박소희 기자] "LG유플러스는 이번 일(개인정보 유출·디도스 공격)을 결코 잊지 않겠다. 놓치고 있었거나 소홀한 부분은 없었는지 매 순간 경계하며 다시 한번 점검하겠다. 뼈를 깎는 성찰로 더 깊은 신뢰를 주는, 보안·품질에 있어 가장 강한 회사로 거듭나겠다."
16일 오후 LG유플러스 용산 사옥에서 열린 기자간담회에서 황현식 LG유플러스 대표는 최근 발생한 고객 개인정보 유출 사고에 대해 고개 숙여 사과하며 이같이 말했다. 고객 관점에서 기본부터 다시 점검하고 가장 보안이 강한 기업으로 만들겠다고 강조했다. 위기를 도약의 기회로 삼겠다는 전화위복에 대한 의지를 드러낸 셈이다.
![황현식 LG유플러스 대표가 16일 오후 서울 LG유플러스 용산사옥에서 지난달 발생한 고객 개인정보 유출 및 디도스(DDoS) 공격에 대해 사과하고 향후 대책을 설명하고 있다. [사진=정소희 기자]](https://image.inews24.com/v1/ad9af2d93fedf1.jpg)
지난 달 LG유플러스 고객 개인정보가 외부로 유출됐다. 앞서 LG유플러스는 공식 홈페이지 등을 통해 다량의 고객 개인정보가 유출됐다고 알렸다. 개인마다 차이는 있으나 성명과 생년월일, 전화번호 등 정보가 포함된 것으로 알려졌다. 당시 LG유플러스는 "소중한 정보가 부적절하게 이용될 수 있으니 유의해 주시기 바란다"고 안내했다.
이날 황 대표는 고객정보 유출 사고와 디도스 공격 개선안으로 '사이버 안전혁신안'을 발표했다. 사이버 안전혁신안에 담긴 내용은 크게 5가지다. 정보보호 조직·인력·투자 확대를 비롯한 ▲외부 보안전문가와 취약점 사전점검·모의 해킹 ▲선진화된 보안기술 적용 및 미래보안기술 연구·투자 ▲사이버 보안 전문인력 육성 ▲사이버 보안 혁신 활동 보고서 발간 등이다.
LG유플러스는 전사정보보호·개인정보보호책임자(CISO·CPO)를 CEO 직속 조직으로 강화하기로 했다. 각 영역별 보안 전문가를 영입해 역량을 강화하겠다는 계획이다. 보안과 품질에 대한 투자를 강화하기 위해 단기간 내 연간 정보보호 투자액을 현재 3배 수준인 1천억원으로 확대한다. 보안컨설팅 기업과 전문기관, 학계 등 외부 전문가로 구성된 정보보호위원회를 운영하고 보안기술·관리체계도 점검한다.
관건은 재발 가능성이다. 판매자(해커)가 전산망 등 시스템에 백도어(인증없이 전산망 등에 침투할 수 있는 수단)를 심어뒀을 경우, 내부 시스템에 접근해 정보를 재차 빼돌릴 수 있어서다. LG유플러스 측은 사고 재발 가능성은 희박하다는 입장이다. 황 대표는 "관련 보안업체를 통해 백도어 포함 경로를 파악한 결과 별다른 이슈는 없는 것으로 확인됐다"고 말했다.
2021년 10월 25일 KT 인터넷 장애 당시 구현모 KT 대표는 사고 발생 하루 만에 사과문을 발표했다. 대표이사 입장 발표와 공식 사과가 늦지 않았느냐는 지적에 대해 황 대표는 "제 불찰이다. 어느 정도 사안이 명확하게 종료가 되어야 하는데 그러지 못한 게 컸다. 디도스 공격이 이뤄지고 나서 이를 막아내는 데 총력을 기울이다 보니 입장문을 내는 것이 늦어지게 됐다. 다시 한번 사과 드린다"고 답했다.
![황현식 LG유플러스 대표가 16일 오후 서울 LG유플러스 용산사옥에서 지난달 발생한 고객 개인정보 유출 및 디도스(DDoS) 공격에 대해 고개숙여 사과하고 있다. [사진=정소희 기자]](https://image.inews24.com/v1/7e43cea447904d.jpg)
앞서 국회에서 화웨이 5세대 이동통신(5G) 장비를 사용한 것이 이번 개인정보 유출 사태를 초래했다는 지적이 나왔다. 지난 9일 국회에서 열린 과학기술정보방송통신위원회 전체회의에서 홍석준 의원(국민의힘)은 "과기정통부가 화웨이 장비를 전수 조사하고 구체적으로 화웨이 장비가 어떻게 해킹과 연관돼있는지 바라봐야 한다"고 말했다.
국회 화웨이 장비 지적에 대해 황 대표는 선을 그었다. 그는 "관련이 없는 것으로 안다. 화웨이 관련해서는 별도로 최고 수준의 글로벌 보안 관련 업체들로부터 별도 점검을 받고 있다"며 "화웨이 5G 장비 사용과 이번 사고와는 무관하다는 점을 말씀드린다"고 강조했다.
LG유플러스는 선진화된 보안기술을 수용하고 미래 보안기술에 대한 연구·투자에 노력할 계획이다. 인공지능(AI)을 활용한 보안위협 분석·대응체계를 인프라에 적용하고 공격자가 내부에 있다는 전제로 보안수준 강화방안을 마련하는 '제로 트러스트 아키텍처'에 기반한 기술로 전사적인 보안수준을 향상시킬 방침이다.
개인정보 유출로 인한 불안감을 해소하기 위해 피해 고객에 한정하지 않고 모든 고객을 대상으로 USIM 무상교체를 계획하고 있다. U+스팸전화알림 서비스 무료 제공을 준비 중인 것으로 알려졌다.
고객별 유형을 고려한 종합 피해지원안도 마련할 예정이다. 피해지원안 일환으로 피해신고센터를 운영해 고객의 피해를 최소화할 수 있도록 지원한다. 사고의 원인 파악과 개선사항 이행 등을 분야별 전담반을 통해 실천해 나갈 계획이다.
/안세준 기자(nocount-jun@inews24.com),박소희 기자(cowhee@inews24.com)
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기