유심무료교체 외 종합피해지원안 추후 발표

황현식 LG유플러스 대표이사 사장이 16일 서울 용산구 LG유플러스 사옥에서 열린 기자간담회에서 최근 발생한 고객 정보유출 및 인터넷 장애에 대해 사과하고 있다. / 사진 = 김용수 기자
황현식 LG유플러스 대표이사 사장이 16일 서울 용산구 LG유플러스 사옥에서 열린 기자간담회에서 최근 발생한 고객 정보유출 및 인터넷 장애에 대해 사과하고 있다. / 사진 = 김용수 기자

[시사저널e=김용수 기자] 황현식 LG유플러스 대표이사 사장이 지난달 발생한 고객 개인정보 유출 및 잇단 통신장애 사고에 대해 사과하고, 개인정보보호와 ‘디도스(분산서비스거부·DDoS)’ 등 사이버 공격에 대응 및 보안을 강화하는 ‘사이버 안전혁신안’을 발표했다. 회사는 정보보호부문 투자액을 현재의 3배 수준인 1000억원으로 확대하고, 보안 전문기업 인수합병(M&A)을 통해 보안 수준을 높일 계획이다. 관계 기관 조사 후 정보 유출에 따른 가입자별 종합 피해 지원안도 마련할 방침이다.

16일 LG유플러스는 서울 용산구 사옥에서 기자간담회를 열고 지난달 연이어 발생한 개인정보 유출 및 디도스 공격에 따른 통신장애 사고에 대해 사과했다. 과학기술정보통신부에 따르면 LG유플러스는 지난달초 최소 29만명(가입자 18만명, 해지자 11만명)의 고객정보 유출 사고를 냈다. 여기에 지난달 29일에 이어 지난 4일 또다시 도스 공격으로 유선 인터넷 등 이용 일부 고객의 접속 장애가 반복해 발생했다.

이날 황 대표는 그간 발생한 고객정보 유출과 디도스 공격으로 인한 인터넷 서비스 오류에 대해 사과하고, 개선방안으로 사이버 안전혁신안을 발표했다. 사이버 안전혁신안은 ▲정보보호 조직·인력·투자 확대 ▲외부 보안전문가와 취약점 사전점검·모의 해킹 ▲선진화된 보안기술 적용 및 미래보안기술 연구·투자 ▲사이버 보안 전문인력 육성 ▲사이버 보안 혁신 활동 보고서 발간 등이다.

◇ 사이버 안전혁신 보고서 매년 공개

LG유플러스는 전사정보보호·개인정보보호책임자(CISO·CPO)를 CEO 직속 조직으로 강화하고, 영역별 보안 전문가를 영입해 역량을 강화할 계획이다. 연간 정보보호 투자액도 현재의 3배 수준인 1000억원으로 확대한다. 한국인터넷진흥원(KISA) 정보보호공시에 따르면 LG유플러스의 2021년 정보보호부문 투자액은 291억원으로 SK텔레콤 626억원, KT 1021억원에 못 미친다.

황 대표는 “투자는 당장 올해부터라도 대폭 늘리겠다. 2~3년 안에 미래준비를 위한 투자까지 하려면 그 정도 비용은 들어갈 것으로 추산 중”이라며 “관계기관 조사나 권고사항에 따라서 더 늘면 늘었지 더 적게 투자하진 않을 것”이라고 밝혔다.

LG유플러스는 외부 보안전문가의 의견도 적극 수렴해 보안 안정성을 높인다. 보안컨설팅기업과 전문기관, 학계에 종사하는 외부 전문가들로 구성된 정보보호위원회를 운영하고, 보안기술과 관리체계를 점검한다. 이와 함께 세계 최고 수준의 화이트해킹 대회와 침투방어훈련을 수행하며 보안 취약점을 점검한다.

회사는 인공지능(AI)을 활용한 보안위협 분석·대응체계를 인프라에 적용하고, 공격자가 내부에 있다는 전제로 보안수준 강화방안을 마련하는 ‘제로 트러스트 아키텍처’ 기술로 보안수준을 향상시킬 계획이다. 또한 양자내성암호(PQC) 기술개발과 보안 전문성을 갖춘 기업에 대한 지분투자·M&A를 적극 추진한다.

국내 보안관련 대학(원), 연구소와 인력양성 협약을 맺고, 전문인력 육성 및 채용을 추진하는 등 사이버 보안 전문인력 양성도 추진한다.

LG유플러스는 이같은 사이버 보안 혁신활동을 매년 ‘사이버 안전혁신 보고서’에 담아 발간할 계획이다. 사이버 위협에 대응하는 주요 활동과 신기술, 조직·인력 강화, 투자 현황을 공개한다.

왼쪽부터 이상엽 최고기술책임자(CTO) 전무, 권준혁 네트워크부문장 부사장, 황현식 대표이사 사장, 정수헌 컨슈머부문장 부사장, 최택진 기업부문장 부사장 / 사진 = 김용수 기자
왼쪽부터 이상엽 최고기술책임자(CTO) 전무, 권준혁 네트워크부문장 부사장, 황현식 대표이사 사장, 정수헌 컨슈머부문장 부사장, 최택진 기업부문장 부사장 / 사진 = 김용수 기자

◇ 전고객 대상 ‘유심 무상교체’ 지원

LG유플러스는 개인정보유출로 인한 불안감을 해소하기 위해 모든 고객을 대상으로 USIM 무상교체를 계획하고 있다. ‘U+스팸전화알림’ 서비스 무료 제공도 준비 중이다.

아울러 회사는 학계, 법조계, NGO 등과 함께 피해지원협의체를 구성해 고객별 유형을 고려한 ‘종합 피해지원안’을 마련할 예정이다. 우선 피해지원안의 일환으로 ‘피해신고센터’를 운영한다. 또한 사고의 원인 파악과 개선사항 이행 등을 분야별 전담반을 통해 실천해 나갈 계획이다.

황 대표는 “네트워크와 정보보안은 통신사업의 기본이고, 고객의 신뢰로 이어진다는 것을 잘 알고 있다”며 “이에 뼈를 깎는 성찰로 고객에게 더 깊은 신뢰를 주는, 보안과 품질에 가장 강한 회사로 거듭나겠다”고 밝혔다.

다만 현재 관계기관을 통한 조사가 진행 중인 만큼, 구체적인 보상안 및 지출규모 등은 확정하지 않았다. LG유플러스는 조사 종료 후 종합피해지원안을 발표할 계획이다.

정수헌 LG유플러스 컨슈머부문장 부사장은 “정부 조사 결과가 나오는 대로 유형별로 종합피해지원안을 마련해 상황에 맞는 지원을 하겠다”며 “알뜰폰에 대해서도 피해지원을 할 것이다. 현재 알뜰폰 사업자들과 함께 구체적인 지원 방안을 구상 중이다. 구체안이 나오면 피해 지원 협의체를 통해 전체적인 사안을 정리한 뒤 공유하겠다”고 밝혔다.

한편 LG유플러스는 이번 사고가 화웨이 통신장비 탓이 아니냐는 의혹에 대해선 최고 수준의 보안 업체 2~3곳으로부터 별도 점검을 받고 있다고 밝혔다.

저작권자 © 시사저널e 무단전재 및 재배포 금지