[시사포커스 / 임솔 기자] LG유플러스가 올해 초 발생한 정보유출과 인터넷 접속 오류에 대해 재차 고개를 숙였다. LG유플러스는 정부가 요구한 재발방지 대책 마련 및 시정조치를 최우선으로 수행한다는 입장을 밝혔다.

LG유플러스는 27일 과학기술정보통신부의 침해사고 원인분석 결과 발표 이후 입장문을 내고 “사고 발생 시점부터 사안을 심각하게 받아들이고 있었다”며 “원인 분석 결과에 따른 시정 요구사항을 전사적인 차원에서 최우선으로 수행할 예정”이라고 말했다.

LG유플러스는 지난 2월 CEO 직속의 사이버안전혁신추진단을 구성하고 ▲사이버 공격에 대한 자산 보호 ▲인프라 고도화를 통한 정보보호 강화 ▲개인정보 관리 체계 강화 ▲정보보호 수준 향상 등 4대 핵심 과제에 102개 세부 과제를 선정해 수행하고 있다. 이를 위한 1000억원 규모의 대규모 투자도 진행하고 있다.

LG유플러스는 사고 직후 개인정보 보호 및 디도스 방어를 위한 긴급 진단과 보안 장비(IPS, 및 솔루션 도입, 클라우드를 활용한 서비스의 긴급 점검, 접근제어 정책(ACL) 강화 등 즉시 개선이 가능한 부분들을 조치 완료했다. IT 통합 자산관리 시스템, AI 첨단기술을 적용한 모니터링, 중앙 로그 관리 시스템, 통합관제센터 구축에 대한 세부 과제도 착수했다.

또 화이트 해커 등 외부 전문가를 활용한 취약점 점검 및 기술적 예방활동 강화, AI기반 개인정보 탐지 시스템 구축, IT서비스 이상행위 모니터링 시스템 고도화를 위해 세부 과제를 수립하고 추진 중이다. 외부 전문가 그룹과 협력해 현 보안 수준을 점검하고 향후 개선방향 도출을 위한 자체 진단도 진행하고 있다.

아울러 외부 전문가 그룹으로 구성된 정보보호자문위원회를 본격 가동하고, 회사 내 CISO, CPO 조직 개선과 전문 인력투자, 개인정보의 관리체계 개선, 미래보안기술 연구투자, USIM 무상 교체, 피해보상협의체 운영, 대학 및 교육기관과 연계된 사이버 보안 전문인력 육성 등도 함께 이행해 나가고 있다.

LG유플러스는 새롭게 임명되는 CISO, CPO를 주축으로 개인정보를 비롯한 전사적인 정보보호 강화 활동을 지속한다는 계획이다.

LG유플러스 관계자는 “관련 진행상황은 단계별로 투명하게 공개하고, 종합적 보안 대책은 추후 상세히 설명하는 시간을 가질 예정”이라며 “그동안 외부의 다양한 염려와 의견을 충분히 반영하고, 뼈를 깎는 성찰로 고객들에게 더 깊은 신뢰를 주는, 보안·품질에 있어 가장 강한 회사로 거듭나겠다”고 말했다.

한편 과기정통부는 이날 ‘LG유플러스 침해사고 원인분석 결과 및 조치방안’을 발표했다. 과기정통부는 고객인증 시스템에 취약점(암호, DB접근제어 미흡 등), 대용량 데이터 이동 등 실시간 탐지체계 부재 등을 고객정보유출 사고 원인으로 추정했고, 디도스 공격에 대해서는 내부 라우터 장비 외부 노출, 라우터 간 접근제어 정책 미흡, 주요 네트워크 구간에 보안장비 미설치 등으로 접속장애가 발생한 것으로 파악했다. 공통적으로는 정보보호 인력 및 조직 부족, 상대적으로 저조한 정보보호 투자가 원인이었다.

이에 따라 LG유플러스에 ▲분기별 보안 취약점 점검·제거 ▲실시간 모니터링 체계 및 IT자산 통합 관리 시스템 개발·구축 ▲보안장비(IPS 등) 구축·점검을 요구했고, 정보보호 인력·예산을 타사 수준까지 확대할 것과 CEO 직속 정보보호 조직 구성 및 맞춤형 모의훈련 및 C레벨 포함 보안 필수교육을 실시할 것을 조치했다.

이종호 과기정통부 장관은 “조사·점검 결과 여러 가지 취약점이 확인됐고, 이에 대해 LG유플러스에 책임 있는 시정조치를 요구했다”며 “정부도 날이 갈수록 다양해지고 확대되고 있는 지능적·조직적 사이버 위협에 대비할 것”이라고 말했다.