LG유플러스 정보 유출 사태 사과…보안ㆍ품질 강화에 1000억 투자

입력 2023-02-16 15:47
  • 가장작게

  • 작게

  • 기본

  • 크게

  • 가장크게

▲황현식 LG유플러스 대표가 16일 서울 용산사옥에서 고객정보 유출, 디도스 공격으로 인한 서비스 장애 등에 대해 사과하고 있다.  (조현호 기자 hyunho@)
▲황현식 LG유플러스 대표가 16일 서울 용산사옥에서 고객정보 유출, 디도스 공격으로 인한 서비스 장애 등에 대해 사과하고 있다. (조현호 기자 hyunho@)

황현식 LG유플러스 대표가 최근 발생한 고객정보 유출과 디도스(DDoS) 공격으로 인한 서비스 장애에 대해 "결코 잊지 않겠다"며 공식 사과했다. 앞으로 보안과 품질을 강화하기 위해 단기간 내 연간 정보보호 투자액을 현재의 3배 수준인 1000억 원으로 확대키로 했다. 또 전사정보보호·개인정보보호책임자(CISO·CPO)를 최고경영자(CEO) 직속 조직으로 강화하고, 각 영역별 보안 전문가를 영입할 계획이다.

황 대표는 16일 서울 용산사옥에서 열린 기자간담회에서 고객정보유출과 디도스 공격으로 인한 인터넷 서비스 오류에 대해 사과하고, 개선방안으로 사이버 안전혁신안을 발표했다.

그는 “정보유출과 인터넷 서비스 오류로 불편을 겪은 고객분들께 진심으로 사과드린다”며 “이번 사고는 중대한 사안으로, 모든 사업의 출발점은 고객이라는 점을 되새겨 고객관점에서 기본부터 다시 점검하겠다”고 말했다.

황 대표는 "1월 1일 개인정보 유출 정황을 인지해 피해 방지와 신속한 해결을 위해 관계기관에 신고했다"며 "유출 원인과 경로 파악을 위해 관계기관과 함께 최선의 노력을 다하고 있다"고 밝혔다.

이상엽 CTO는 "개인정보 판매자가 2000만 건의 고객 정보 보유를 주장하며 6비트코인에 판매하겠다는 글을 게시했다"며 "대형 보안 전문 협력업체와 판매자에게 접촉하는 과정에서 59만 건의 데이터를 입수했고, 중복 데이터를 제외한 29만 명을 파악해 관계기관에 신고했다"고 설명했다.

이 CTO는 "분석 결과 2018년 데이터로 추정되며 당사 고객 정보 데이터베이스에서 조회된 고객 18만 명을 대상으로 1차 고지, 11만 명은 해지 고객 데이터베이스 등에서 확인해 2차로 고지했다"고 말했다. 이어 "결제 관련 금융 정보는 포함돼 있지 않아 금융사고의 위험은 없고, 유심 번호만으로는 복제가 어렵지만, 여전히 스팸이나 스미싱에 활용될 수 있는 우려는 있다"고 덧붙였다.

LG유플러스는 1월 29일, 2월 4일 총 5번의 디도스 공격으로 인터넷 서비스 장애도 발생했다. 권준혁 네트워크부문장(부사장)은 "이번 공격은 장비 간 연결 신호를 활용해 통신망 장비를 공격한 사례"라며 "대용량 트래픽 공격에 대한 방어체계는 운영 중이었으나 통신망 장비로의 공격 방어체계는 다소 미흡했다"고 밝혔다. 권 부사장은 "주요 장비부터 방어체계를 보강하기 시작했고 5일 완료했다"며 "현재까지 간헐적 공격은 지속되고 있으나 서비스 영향 없이 대응 중"이라고 말했다.

이날 LG유플러스는 △정보보호 조직·인력·투자 확대 △외부 보안전문가와 취약점 사전점검·모의 해킹 △선진화된 보안기술 적용 및 미래보안기술 연구·투자 △사이버 보안 전문인력 육성 △사이버 보안 혁신 활동 보고서 발간 등 사이버 안전혁신안을 제시했다.

황 대표는 "학계, 법조계, 시민단체 등으로 피해지원협의체를 구성해 고객별 피해 유형과 다양한 고려 요소들을 반영해 실질적으로 체감할 수 있는 종합 피해 지원안을 마련하고, 별도 사이트와 전용번호 개설 등을 통해 피해 지원센터를 설치ㆍ운영하겠다"고 약속했다.

보상 범위와 규모에 대해서는 "정부 조사 결과가 나오는 대로 지원안을 마련해서 구체적인 사안이 정리된 뒤 말씀드리겠다"고 밝혔다. 사고 원인 및 개선 사항 이행, 피해 파악 및 지원 등을 위한 전담반도 구성할 예정이다. 알뜰폰, IPTV 가입자 등에 대해서도 피해 지원 방안을 검토할 계획이다.

황 대표는 "이번 일을 계기로 고객이 안심할 수 있는 보안에 가장 강한 회사로 완전히 탈바꿈하겠다"며 "내부적으로 정보 보안 조직과 관련 인력 투자를 대폭 강화하겠다"고 다짐했다. LG유플러스는 전사정보보호·개인정보보호책임자(CISO·CPO)를 CEO 직속 조직으로 강화하고, 영역별 보안 전문가를 영입할 계획이다. 또 단기간 내 연간 정보보호 투자액을 현재의 3배 수준인 1000억 원으로 확대할 예정이다.

외부 전문가들로 구성된 정보보호위원회를 운영, 화이트해킹 대회, 침투방어훈련을 수행, 보안 기업 M&A 적극 추진 등 방안도 발표했다. 전문 인력 육성과 채용도 추진할 방침이다.

황 대표는 "네트워크와 정보 보안은 통신 산업의 기본"이라며 "기본을 더욱 굳건히 하고 저를 비롯해 임직원 모두 각자의 자리에서 놓치거나 소홀한 부분은 없는지 매 순간 경계하며 점검하겠다"고 말했다.

  • 좋아요0
  • 화나요0
  • 슬퍼요0
  • 추가취재 원해요0

주요 뉴스

  • '20년 째 공회전' 허울 뿐인 아시아 금융허브의 꿈 [외국 금융사 脫코리아]
  • 단독 "한 번 뗄 때마다 수 백만원 수령 가능" 가짜 용종 보험사기 기승
  • 8만 달러 터치한 비트코인, 연내 '10만 달러'도 넘보나 [Bit코인]
  • '11월 11일 빼빼로데이', 빼빼로 과자 선물 유래는?
  • 환자복도 없던 우즈베크에 ‘한국식 병원’ 우뚝…“사람 살리는 병원” [르포]
  • 100일 넘긴 배달앱 수수료 합의, 오늘이 최대 분수령
  • '누누티비'ㆍ'티비위키'ㆍ'오케이툰' 운영자 검거 성공
  • 수능 D-3 문답지 배부 시작...전국 85개 시험지구로
  • 오늘의 상승종목

  • 11.11 10:55 실시간

실시간 암호화폐 시세

  • 종목
  • 현재가(원)
  • 변동률
    • 비트코인
    • 113,572,000
    • +6.32%
    • 이더리움
    • 4,476,000
    • +3.25%
    • 비트코인 캐시
    • 628,000
    • +13.56%
    • 리플
    • 829
    • +4.15%
    • 솔라나
    • 294,000
    • +5.6%
    • 에이다
    • 837
    • +16.41%
    • 이오스
    • 812
    • +19.41%
    • 트론
    • 231
    • +2.67%
    • 스텔라루멘
    • 153
    • +6.25%
    • 비트코인에스브이
    • 85,950
    • +12.94%
    • 체인링크
    • 20,140
    • +4.84%
    • 샌드박스
    • 414
    • +8.95%
* 24시간 변동률 기준