LG유플러스, 정보 유출 사과 … "정보보호 투자 3배 확대"

LG유플러스는 16일 LG유플러스 용산사옥에서 기자간담회를 열고 그간 발생한 개인정보 유출과 인터넷 서비스 오류 사태에 고개 숙여 사과했다.

황현식 LG유플러스 대표는 "지난 1월과 2월 발생한 사고는 보안 체계가 통신산업의 근간이란 점에 집중하지 못한 결과"라며 "정보 유출로 불안해하는 고객과 인터넷 서비스 오류로 불편을 겪은 소상공인, 깊은 믿음을 보내준 국민들께 진심으로 사과드린다"고 말했다.

황대표는 "LG유플러스는 지난 1월 2일 개인정보 유출 정황을 인지한 뒤 관계기관에 신고했고, 유출 원인과 경로 파악을 위해 관계기관과 최선의 노력을 다하고 있다"며 "현재까지 추가 파악 유출 정보는 없다"고 말했다.

디도스(DDoS) 공격으로 인한 인터넷 저속 오류에 대해서는 "지난 1월 29일과 2월 4일간 5회 발생한 디도스 공격으로 인해 인터넷 서비스 접속 오류가 발생했다"며 "경영진을 중심으로 전사 위기관리 TF(태스크포스)를 조직했고 네트워크 부문부터 고객센터까지 전사에 걸쳐 비상 대응 중"이라고 밝혔다.

이어 "디도스 공격은 이후에도 계속되고 있지만 공격 사전차단과 트래픽 우회 등으로 방어해 현재까지 추가 장애는 발생하지 않고 있다"고 밝혔다.

간담회에서 LG유플러스는 개인정보보호와 디도스 등 사이버 공격에 대응하고 보안과 품질 등 기본을 강화하는 '사이버 안전혁신안'을 발표했다.

먼저 LG유플러스는 연간 정보보호 투자액을 현재의 3배 수준인 1000억원 규모로 확대하고 영역별 보안전문가를 영입하는 등 조직과 관련 투자를 대폭 강화하기로 했다.

실제로 정보보호 공시에 따르면 2021년 12월 말 기준 LG유플러스의 정보보호 부문 투자액(291억원)과 정보보호부문 전담인력(91.2명)이 이동통신 3사 가운데 가장 적었다.

LG유플러스는 외부 전문가와 취약점을 사전 점검하기로 했다. 내부적으로만 진행하던 모의해킹과 침투방어훈련은 공개적으로 전환할 계획이다.

권준혁 LG유플러스 네트워크부문장은 "기존 디도스 공격의 경우 대용량 트래픽을 활용한 가입자 공격인 반면 이번 공격은 장비 간 연결 신호를 활용해 통신망 장비를 공격한 사례였다"며 "지난 5일 전체 장비에 대한 공격 방어체계 보강을 마친 가운데 잠재된 위험 요인을 추가 발굴하고 방어체계를 고도화할 계획"이라고 설명했다.

사이버 보안 전문 인력 육성을 위해 국내 보안 관련 대학(원), 연구소와 협약을 맺는 방안을 추진하고 이 같은 사이버 보안 혁신활동과 투자 현황을 매년 '사이버 안전혁신 보고서'로 발간해 투명하고 상세하게 공개할 계획이다.

LG유플러스는 고객정보 유출에 따른 불안을 해소하기 위해 피해 고객에 한정하지 않고 모든 고객을 대상으로 유심(USIM)을 무상 교체하기로 했다.

U+스팸전화알림서비스 역시 무료로 제공한다. 피해 고객에 대한 보상은 정부 조사가 끝나는 대로 고객 유형별로 종합적인 지원안을 내놓을 계획이다.

황현식 대표는 "뼈를 깎는 성찰로 고객에게 더 깊은 신뢰를 주고 보안과 품질이 가장 강한 회사로 거듭나겠다"고 말했다.