LG유플러스가 올해 초 발생한 정보유출과 디도스 공격으로 인한 인터넷 접속 오류에 대해 고객들에게 사과했다. 그러면서 과학기술정보통신부의 원인 분석 결과에 따른 시정 요구사항을 최우선으로 수행하겠다고 밝혔다.
LG유플러스는 27일 입장문을 통해 이같이 밝히고 “불안과 불편을 느끼셨을 고객분들게 다시 한 번 사과드린다”고 머리를 숙였다. 앞서 LG유플러스는 지난 2월에도 황현식 대표가 직접 나서 사과하고 후속 대책에 대한 계획을 밝힌 바 있다.
LG유플러스는 지난 2월 CEO 직속의 사이버안전혁신추진단을 구성해 사이버 공격에 대한 자산 보호, 인프라 고도화를 통한 정보보호 강화, 개인정보 관리 체계 강화, 정보보호 수준 향상 등 4대 핵심 과제에 102개 세부 과제를 선정해 수행하고 있다. 이를 위한 1000억 원 규모의 대규모 투자도 진행하고 있다.
LG유플러스는 “사고 직후 개인정보 보호 및 디도스 방어를 위한 긴급 진단과 보안 장비(IPS, Intrusion Protection System) 및 솔루션 도입 등 즉시 개선이 가능한 부분들을 조치 완료했다”며 “IT 통합 자산관리 시스템, AI 첨단기술을 적용한 모니터링, 중앙 로그 관리 시스템, 통합관제센터 구축에 대한 세부 과제도 착수했다”고 설명했다.
이어 “화이트 해커 등 외부 전문가를 활용한 취약점 점검 및 기술적 예방활동 강화, AI기반 개인정보 탐지 시스템 구축, IT서비스 이상행위 모니터링 시스템 고도화를 위해 세부 과제를 수립하고 추진 중”이라며 “외부 전문가 그룹과 협력해 현 보안 수준을 점검하고 향후 개선방향 도출을 위한 자체 진단도 진행하고 있다”고 밝혔다.
앞으로 외부 전문가 그룹으로 구성된 정보보호자문위원회를 본격 가동하고 회사 내 CISO, CPO 조직 개선과 전문 인력투자, 개인정보의 관리체계 개선, 미래보안기술 연구투자, USIM 무상 교체, 피해보상협의체 운영, 대학 및 교육기관과 연계된 사이버 보안 전문인력 육성 등도 함께 이행해 나갈 방침이다.
LG유플러스는 “새롭게 임명되는 CISO, CPO를 주축으로 개인정보를 비롯한 전사적인 정보보호 강화 활동을 지속할 예정”이라며 “ 뼈를 깎는 성찰로 고객들에게 더 깊은 신뢰를 주는, 보안과 품질에 있어 가장 강한 회사로 거듭날 것”이라고 강조했다.