LG유플러스, 개인정보유출과 디도스 공격 사과...정보보호에 1000억 투자

[이코노믹데일리] 최근 개인정보 유출과 디도스 공격을 잇따라 겪은 LG유플러스가 그동안 발생한 인터넷 서비스 오류에 대해 사과하고 연간 정보보호 투자액을 현재의 3배 수준인 1000억원으로 늘리는 등 ‘사이버 안전혁신안’을 16일 출입기자 간담회를 통해 발표했다.

황현식 LG유플러스 대표는 이날 “정보 유출과 인터넷 서비스 오류로 불편을 겪은 고객분들께 진심으로 사과드린다”며 “이번 사고는 중대한 사안으로, 모든 사업의 출발점은 고객이란 점을 되새겨 고객 관점에서 기본부터 다시 점검하겠다”고 밝혔다.

 
사이버 안전 혁신안은 △정보보호 조직·인력·투자 확대 △외부 보안 전문가와 취약점 사전 점검·모의 해킹 △선진화된 보안 기술 적용 및 미래 보안기술 연구·투자 △사이버 보안 전문인력 육성 △사이버 보안 혁신 활동 보고서 발간 등으로 구성했다.

혁신안에 따라 LG유플러스는 전사 정보 보호·개인 정보 보호책임자 조직을 대표 직속으로 강화하고 영역별 보안 전문가를 영입한다. 이와 함께 보안과 품질 투자를 강화하기 위해 단기간 내 연간 정보 보호 투자액을 현재의 3배 수준인 1000억원으로 확대할 계획이다.

또한 보안 컨설팅 기업과 전문기관 및 학계에 종사하는 외부 전문가로 구성한 (가칭)정보보호위원회를 운영하고, 보안 기술과 관리 체계를 점검한다. 이 밖에도 세계 최고 수준의 화이트해킹 대회, 침투 방어훈련을 수행하며 보안 취약점을 점검한다. 더불어 양자내성암호(PQC) 기술 개발과 보안 전문성을 갖춘 기업에 대한 지분투자·기업인수합병(M&A)을 추진, 미래 보안 기술을 확보한다는 구상이다.

황 대표는 “보안이 정보통신 기업의 근간이지만 (그간) 우리가 부족했다”면서 “이번 일을 계기로 고객이 안심할 수 있는, 보안 품질이 가장 강한 회사로 탈바꿈하겠다”고 말했다.

 
앞서 지난 1일 한 해킹포럼에 '엘지 통신사 고객 정보 2000만건 이상 판매'란 제목의 글을 해커가 올리면서 LG유플러스의 해킹 피해가 알려졌다. LG유플러스는 지난달 10일 “개인정보 유출 건수가 18만명”이라고 누리집에 공지했다가 지난 3일 “해지 고객 11만명의 데이터가 유출된 게 추가로 확인됐다”며 피해 고객 수를 29만명으로 수정했다.

또 지난달 29일과 지난 4일엔 유선 인터넷망에서 접속 장애가 발생해 이용자들이 불편을 겪었다. LG유플러스는 장애가 내부 서버에 대한 디도스 공격 때문에 발생한 것으로 보고 있다.

이에 과학기술정보통신부는 LG유플러스에 대해 공식 경고하고 한국인터넷진흥원(KISA)과 함께 특별 조사에 나섰다. 조사 결과가 나오는 3∼4월 중 LG유플러스에 시정 조치를 요구할 예정이다.