16일 정보유출·네트워크 접속오류 사과
보안 관련 투자 1000억 원으로 늘릴 것
"화웨이 장비 이슈는 관련 없다"
[더팩트|최문정 기자] "뼈를 깎는 성찰로 고객에게 더 깊은 신뢰를 주는, 보안과 품질에 가장 강한 회사로 거듭나겠다."
황현식 LG유플러스 대표(사장)는 16일 오후 서울 용산사옥에서 열린 기자간담회에서 그동안 발생한 고객정보유출과 디도스 공격으로 인한 인터넷 서비스 오류에 대해 사과하고, 개선방안으로 사이버 안전혁신안을 발표했다.
이날 황 대표는 지난 달 발생한 고객정보 유출 관련 내용을 공개했다.
LG유플러스는 지난 1월 2일 개인정보 유출 정황을 인지한 뒤, 이를 관계기관에 신고했다. 과학기술정보통신부, 한국인터넷진흥원(KISA) 등의 정부 기관과 유출 원인과 경로 파악에 나서고 있다. 이날 황 대표는 추가 유출 정보는 파악된 것이 없다고 말했다.
디도스 공격에 따른 인터넷 접속 오류에 대한 설명도 이어졌다. LG유플러스는 지난 1월 29일과 2월 4일 양일에 거쳐 총 5차례의 인터넷 서비스 접속 오류를 일으켰다. 이에 황 대표를 포함한 경영진을 중심으로 전사 위기관리 태스크포스(TF)를 조직했다. 이후에도 디도스 공격은 이어지고 있지만, 사전 공격 차단과 트래픽 우회 등의 방어 조치로 장애로 이어지지는 않았다는 게 회사 측의 설명이다.
이날 LG유플러스는 정보보호 조치와 네트워크 안정성 확보를 위한 시스템이 미흡했다고 인정했다.
황 대표는 "사이버 공격은 누구에게나 일어날 수 있다는 점에서 완벽한 체계를 구축해 탄탄한 방어력을 구축해야 하지만 부족했다"며 "사이버 침해 예방과 대응 보안 정책 등을 심층 점검하고 있으며, 개선이 필요한 상황에 대해서는 확실히 조치하겠다"고 강조했다.
LG유플러스는 사고 재발 방지책으로 '사이버 안전혁신안'을 발표했다. 혁신안은 △정보보호 조직·인력·투자 확대 △외부 보안전문가와 취약점 사전점검·모의 해킹 △선진화된 보안기술 적용과 미래보안기술 연구·투자 △사이버 보안 전문인력 육성 △사이버 보안 혁신 활동 보고서 발간 등으로 구성됐다.
특히 단기간 내 정보 보안 역량을 강화하기 위해 관련 투자를 1000억 원으로 늘린다는 계획이다. 이는 현재의 약 3배 수준이다. LG유플러스는 확대된 재원을 바탕으로 보안회사나 학계·관련기관을 통해 보안전문인력을 늘릴 예정이다.
황 대표는 "2~3년 안에 미래준비를 위한 투자까지 고려하면 1000억 원 정도가 필요할 것이라고 추산한다"며 "(향후) 조사결과나 권고사항에 따라 더 증가할 수도 있다고 본다"고 말했다.
아울러 LG유플러스는 최근 발생한 고객정보 유출과 디도스 공격 등의 원인이 중국의 화웨이 장비를 사용하고 있기 때문이라는 의혹에 대해 정면으로 반박했다.
황 대표는 "화웨이 장비 이슈는 이번에 발생한 두 건과는 관련이 없는 것으로 파악하고 있다"며 "현재 글로벌 최고 수준의 보안 관련 업체 2~3곳에서 별도 점검을 받고 이행하고 있다"고 강조했다.
LG유플러스는 구체적인 개인정보 유출 경로나 원인에 대해서는 말을 아꼈다.
이상엽 LG유플러스 최고기술책임자(CTO)는 "현재 유출경로를 파악하고 있고, 유출 데이터 기반 일치율이 높은 시스템으로 전문 조사업체를 통한 디지털포렌식 수사도 병행하고 있다"며 "가능한 모든 시나리오를 두고 조사하고 있으며, 결과가 나오면 이를 공유하겠다"고 밝혔다.
LG유플러스는 원인 분석이 끝나는 대로 학계, 법조계, 비영리단체 등과 함께 피해지원협의체를 구성해 고객별 유형을 고려한 '종합 피해지원안'을 마련할 예정이다.
munn09@tf.co.kr
- 발로 뛰는 <더팩트>는 24시간 여러분의 제보를 기다립니다.
- ▶카카오톡: '더팩트제보' 검색
- ▶이메일: jebo@tf.co.kr
- ▶뉴스 홈페이지: http://talk.tf.co.kr/bbs/report/write
- - 네이버 메인 더팩트 구독하고 [특종보자▶]
- - 그곳이 알고싶냐? [영상보기▶]