'뒤늦은 사과' 논란에 "디도스 공격 방어에 총력" 해명
LGU+, 통신3사 보안투자 '최하위'…1000억 원 투자해 보안수준↑
[더팩트|최문정 기자] 최근 고객정보유출과 디도스공격 등으로 보안의 허점을 드러낸 LG유플러스가 약 한 달 만에 공식 사과했다. LG유플러스는 앞으로 네트워크와 정보보호 등에 1000억 원을 투자하는 등 적극적인 자구 노력으로 잃어버린 고객 신뢰를 되찾는다는 구상이다.
18일 통신업계에 따르면, LG유플러스는 지난 16일 오후 서울 용산사옥에서 열린 기자간담회에서 그동안 발생한 고객정보유출과 디도스 공격으로 인한 인터넷 서비스 오류에 대해 사과했다.
황현식 LG유플러스 대표는 "정보유출로 불안한 고객과 인터넷 서비스 오류로 혼란을 겪은 소상공인 여러분 그동안 깊은 사랑과 믿음을 보내주신 국민여러분께 이 자리를 빌어 진심으로 사과드린다"며 "뼈를 깎는 성찰로 고객들에게 더 깊은 신뢰를 주고, 품질에 있어 가장 강한 회사로 거듭나겠다"고 밝혔다.
LG유플러스는 지난달 총 29만 명의 고객 개인정보가 유출되는 사고를 냈다. 이후 지난 1월 29일과 2월 4일 양일에 거쳐 총 5차례의 네트워크 오류를 일으켰다. 네트워크 오류 사건은 디도스 공격이 원인으로 꼽힌다.
소비자들은 냉정한 반응을 보이고 있다. 우선 최초 정보유출 사고 발생 후 사과까지 40여 일이 걸렸다는 점에서 뒤늦은 사과라는 비판이 제기됐다.
황 대표는 "사안이 어느 정도 종료돼야 하는데, 최근까지 디도스 공격이 이어져 이걸 막아내는 데 총력을 기울이다 보니 외부 사과나 입장문이 늦어지게 됐다"며 "그 부분은 정말 죄송스럽고, 제 불찰이다"고 말했다.
피해보상안도 도마 위에 올랐다. LG유플러스에 따르면, 자사 고객 29만 명의 이름, 주소, 생년월일, 단말기 고유번호(IMEI), 이메일, 암호화된 주민번호 등의 개인정보가 유출됐다. LG유플러스는 유심(USIM) 무상 교체와 'U+스팸전화알림' 서비스 무료 제공을 약속했다.
한 LG유플러스 고객은 "최근 부쩍 스팸 전화나 문자가 늘었는데, 아무래도 개인정보 유출의 여파인 것 같아 불안하다"며 "이미 개인정보가 퍼진 상황에 그 어떤 것도 보상이 될 수 없을 것 같다는 회의감이 든다"고 털어놨다.
LG유플러스는 '사이버 안전혁신안'을 발표하며 성난 민심 달래기에 나섰다. 혁신안은 △정보보호 조직·인력·투자 확대 △외부 보안전문가와 취약점 사전점검·모의 해킹 △선진화된 보안기술 적용과 미래보안기술 연구·투자 △사이버 보안 전문인력 육성 △사이버 보안 혁신 활동 보고서 발간 등으로 구성됐다.
특히 특히 단기간 내 정보 보안 역량을 강화하기 위해 관련 투자를 1000억 원으로 늘린다는 계획이다. 이는 현재의 약 3배 수준이다.
LG유플러스는 경쟁사인 SK텔레콤과 KT 대비 보안 관련 투자가 현저히 적은 것으로 나타났다. 한국인터넷진흥원(KISA)의 '2022 정보보호 공시 현황 분석보고서'에 따르면, 지난해 LG유플러스의 보안 관련 투자는 총 292억 원으로 집계됐다. 같은 기간 SK텔레콤은 627억 원, KT는 1021억 원을 각각 투자했다.
정보보호 전담 인력도 적은 것으로 파악됐다. SK텔레콤이 196.1명, KT가 335.8명을 각각 두고 있지만, LG유플러스는 91.2명 확보에 그쳤다. LG유플러스는 통신3사 가운데 유일하게 정보보호 전문인력 전체 상위 10대 기업에 이름을 올리지 못했다.
LG유플러스 전사정보보호·개인정보보호책임자(CISO·CPO)를 대표 직속 조직으로 강화하고, 영역별 보안 전문가를 영입해 역량을 강화할 계획이다. 또한 외부 보안전문가의 의견을 적극 수렴하고, 공격자가 내부에 있다는 전제로 보안수준 강화방안을 마련하는 '제로 트러스트 아키텍처' 등 최신 기술로 전사적인 보안수준을 향상시킬 계획이다.
황 대표는 "2~3년 안에 미래준비를 위한 투자까지 고려하면 1000억 원 정도가 필요할 것이라고 추산한다"며 "(향후) 조사결과나 권고사항에 따라 더 증가할 수도 있다고 본다"고 밝혔다.
아울러 LG유플러스는 학계, 법조계, 비영리단체 등과 함께 피해지원협의체를 구성해 고객별 유형을 고려한 '종합 피해지원안'을 마련할 예정이다. 우선 피해지원안의 일환으로 '피해신고센터'를 운영해 고객의 피해를 최소화할 수 있도록 지원한다.
한편, LG유플러스는 최근 발생한 고객정보 유출과 디도스 공격 등의 원인이 중국의 화웨이 장비를 사용하고 있기 때문이라는 의혹에 대해서는 사실이 아니라고 밝혔다.
황 대표는 "화웨이 장비 이슈는 이번에 발생한 두 건과는 관련이 없는 것으로 파악하고 있다"며 "현재 글로벌 최고 수준의 보안 관련 업체 2~3곳에서 별도 점검을 받고 이행하고 있다"고 강조했다.
munn09@tf.co.kr
- 발로 뛰는 <더팩트>는 24시간 여러분의 제보를 기다립니다.
- ▶카카오톡: '더팩트제보' 검색
- ▶이메일: jebo@tf.co.kr
- ▶뉴스 홈페이지: http://talk.tf.co.kr/bbs/report/write
- - 네이버 메인 더팩트 구독하고 [특종보자▶]
- - 그곳이 알고싶냐? [영상보기▶]