[비즈니스포스트] 황현식 LG유플러스 대표이사 사장이 정보유출과 인터넷 서비스 오류를 겪은 고객들에게 사과하고 보안·품질 부문에 1천억 원을 투자하겠다고 발표했다.

황현식 사장은 16일 LG유플러스 서울 용산사옥에서 열린 기자간담회에서 “정보유출과 인터넷 서비스 오류로 불편을 겪은 고객분들께 진심으로 사과드린다”며 “이번 사고는 중대한 사안으로, 모든 사업의 출발점은 고객이라는 점을 되새겨 고객관점에서 기본부터 다시 점검하겠다”고 말했다.

LG유플러스는 올해 초 사이버 공격으로 모두 29만 명가량의 이용자 개인정보가 유출됐다는 것을 인지해 이를 경찰 등 관계기관에 알려 수사가 진행되고 있다. 이 가운데 11만 명은 이미 해지한 고객의 정보이고 현재 LG유플러스 고객은 18만 명으로 파악됐다.

유출된 정보는 전화, 성명, 주소, 이메일, 생년월일, 암호화된 패스워드, 암호화된 주민번호, 단말번호, 단말모델 등이다.

또 1월29일과 2월4일에는 LG유플러스 정보통신망에 대한 분산서비스거부(디도스) 공격으로 유선 인터넷 등 고객의 접속장애가 반복해 발생했다. 2월5일 이후 현재까지도 간헐적인 공격이 지속되고 있으나 서비스는 영향없이 대응하고 있다.

LG유플러스는 이번 디도스 공격에 관해 "기존 디도스 공격은 대용량 트래픽을 활용한 가입자 공격인 반면 금번 공격은 장비간 연결신호를 활용하여 통신망 장비를 공격한 사례였다"며 "대용량 트래픽 공격에 대한 방어체계는 운영하고 있었으나 통신망 장비로 향하는 공격을 방어하는 체계는 다소 미흡한 측면이 있었다"고 말했다.

다만 일각에서 이번 보안 문제와 관련해 제기되는 "화웨이 장비 탓 아니냐"는 의혹과 관련해서는 무관하다고 선을 그었다. LG유플러스의 5G 기지국 통신장비 가운데 화웨이 장비 비중은 약 30%에 이른다.

황현식 사장은 재발방지를 위해 크게 4가지의 사이버 안전혁신안을 내놓았다. 우선 정보보호 조직과 인력, 투자를 확대하기로 했다.

LG유플러스는 전사정보보호·개인정보보호책임자(CISO·CPO)를 최고경영자(CEO) 직속 조직으로 강화하고 각 영역별 보안 전문가를 영입해 역량을 강화할 계획을 세웠다.

LG유플러스는 보안과 품질에 대한 투자를 강화하기 위해 단기간 내 연간 정보보호 투자액을 현재의 3배 수준인 1천억 원으로 확대한다.

황현식 사장은 “보안과 네트워크 분야에 더 많은 투자를 진행해 완벽한 체계를 구축하겠다”며 “관계기관 조사 등에 따라서 투자규모는 1천억 원보다 더 늘어나면 늘어나지 줄어들지는 않을 것”이라고 말했다.

둘째, 외부 보안전문가의 의견을 수렴해 보안 안정성을 제고한다는 계획을 세웠다.

보안컨설팅, 전문기관, 학계 전문가 정보보호위원회를 운영하고 화이트해킹 대회, 침투방어훈련을 수행하며 보안 취약점을 점검한다.

LG유플러스는 기존에도 화이트해킹 대회를 운영했지만 향후 대회 규모를 훨씬 키워 세계적인 수준의 화이트해커들을 불러오겠다는 계획도 내놨다.

아울러 선진화된 보안기술을 적극 도입한다는 방침을 정했다.

인공지능(AI)을 활용한 보안위협 분석·대응체계를 인프라에 적용하고 공격자가 내부에 있다는 전제로 보안수준 강화방안을 마련하는 '제로 트러스트 아키텍처'에 기반한 최신 기술로 전사적인 보안수준을 향상시킬 계획을 세웠다.

또 양자내성암호(PQC) 기술개발과 보안 전문성을 갖춘 기업에 지분투자·인수합병(M&A)을 적극 추진해 미래 보안기술 분야를 선도하는 방안도 검토하고 있다. 다만 인수합병 후보자와 관련해서는 말을 아꼈다.

마지막으로 사이버 보안 전문인력을 양성한다는 계획을 내놨다.

LG유플러스는 국내 보안관련 대학(원), 연구소와 인력양성 협약을 맺고, 보안 관련 학과·과정을 연계한 전문인력 육성 및 채용을 추진한다.

LG유플러스는 소비자 보상안도 공개했다.

개인정보유출로 인한 불안감을 해소하기 위해 피해고객에 한정하지 않고 모든 고객을 대상으로 유심 무상교체를 진행하며 'U+스팸전화알림' 서비스 무료 제공을 준비하고 있다.

개별적으로 피해를 입은 소비자들의 대한 구체적인 보상안은 관계기관의 조사가 마무리된 뒤에 구체화하겠다고 밝혔다.

이와 함께 LG유플러스는 학계, 법조계, NGO(비정부기구) 등과 함께 피해지원협의체를 구성해 고객별 유형을 고려한 '종합 피해지원안'을 마련한다.

우선 피해지원안의 일환으로 '피해신고센터'를 운영해 고객의 피해를 최소화할 수 있도록 지원한다. 또 사고의 원인 파악과 개선사항 이행 등을 분야별 전담반을 통해 실천해 나가기로 했다.

황 사장은 “네트워크와 정보보안은 통신사업의 기본이고 고객의 신뢰로 이어진다는 것을 잘 알고 있다”며 “이에 뼈를 깎는 성찰로 고객에게 더 깊은 신뢰를 주는, 보안과 품질에 가장 강한 회사로 거듭나겠다”고 말했다. 나병현 기자