2024년 12월 11일 수요일

  • 서울 4℃

  • 인천 3℃

  • 백령 2℃

  • 춘천 4℃

  • 강릉 2℃

  • 청주 5℃

  • 수원 4℃

  • 안동 5℃

  • 울릉도 4℃

  • 독도 4℃

  • 대전 5℃

  • 전주 6℃

  • 광주 6℃

  • 목포 6℃

  • 여수 8℃

  • 대구 8℃

  • 울산 7℃

  • 창원 8℃

  • 부산 8℃

  • 제주 9℃

IT 고개 숙인 황현식···"1000억 투자·CEO 직속으로 보안 강화"(종합)

IT 통신

고개 숙인 황현식···"1000억 투자·CEO 직속으로 보안 강화"(종합)

등록 2023.02.16 16:29

배태용

  기자

공유

16일 긴급 기자간담회···'사이버 안전혁신안' 발표정보보호 투자액 1000억으로 확대···현재 3배 수준전사정보보호·개인정보보호책임자 CEO 직속으로

황현식 LG유플러스 대표이사. 사진 = 이수길 기자황현식 LG유플러스 대표이사. 사진 = 이수길 기자

고객 정보유출, 인터넷 장애로 질타를 받았던 LG유플러스 황현식 대표가 고개를 숙였다. 황 대표는 보안 관련 전담 기구를 직접 관리함과 동시에 보안 품질투자를 현재 3배 수준인 1000억 규모로 늘려 '고객' 신뢰성을 높이는데 집중할 것이라고 강조했다.

과기부 강력 경고받은 황현식···16일 대국민 사과

황현식 LG유플러스 대표는 16일 긴급 기자간담회를 열고 개인정보보호와 '분산 서비스 거부 공격(디도스, DDos)' 등 사이버 공격에 대응하고 보안과 품질 등 기본을 강화하는 '사이버 안전혁신안'을 발표했다.

황 대표가 직접 나서 사과와 개선안을 발표한 것은 연초부터 고객 정보 유출 및 디도스 공격으로 정부와 국회로부터 거센 압박을 받았기 때문으로 풀이된다.

올해 초 LG유플러스는 사이버 공격으로 총 29만명 가량의 이용자 개인정보가 유출돼 경찰 조사를 받았다. 이후 지난달 29일부터 이달 4일까지는 5차례 디도스(DDos) 공격을 받아 인터넷 장애까지 발생했다.

문제가 거듭 이어지자 과학기술정보통신부는 공식적으로 LG유플러스 경영진의 대응책 미흡에 강력히 경고했다. 또 과기부는 한국인터넷진흥원(KISA)과 합동 운영하던 민관합동조사단을 특별조사점검단으로 확대 운영하는 등 조치를 취했다.

이날 황 대표는 "정보유출과 인터넷 서비스 오류로 불편을 겪은 고객분들께 진심으로 사과드린다"라며 "이번 사고는 중대한 사안으로, 모든 사업의 출발점은 고객이라는 점을 되새겨 고객 관점에서 기본부터 다시 점검하겠다"고 밝혔다.

황 대표가 사고 재발을 방지하기 위한 대책으로 발표한 '사이버 안전혁신안'은 △정보보호 조직·인력·투자 확대 △외부 보안전문가와 취약점 사전점검·모의 해킹 △선진화된 보안기술 적용 및 미래보안기술 연구·투자 △사이버 보안 전문인력 육성 △사이버 보안 혁신 활동 보고서 발간 등으로 구성된다. 그간 개인정보 유출과 연이은 디도스 공격 사태로 잃은 고객의 신뢰를 회복하기 위해 마련됐다.

우선 전사정보보호·개인정보보호책임자(CISO·CPO)를 CEO 직속 조직으로 강화하고, 각 영역별 보안 전문가를 영입해 역량을 강화할 계획이다. 또한 LG유플러스는 보안과 품질에 대한 투자를 강화하기 위해 단기간 내 연간 정보보호 투자액을 현재의 3배 수준인 1000억원으로 확대할 예정이다.

또한 외부 보안전문가의 의견도 적극 수렴해 보안 안정성을 제고할 방침이다. 보안컨설팅기업과 전문기관, 학계에 종사하는 외부 전문가들로 구성된 정보보호위원회를 운영하고, 보안기술과 관리체계를 점검한다. 이와 함께 세계 최고 수준의 화이트해킹 대회, 침투방어훈련을 수행하며 보안 취약점을 점검한다.

LG유플러스 사이버안전 혁신안. 자료 = LG유플러스 제공.LG유플러스 사이버안전 혁신안. 자료 = LG유플러스 제공.

외부 전문가와 피해지원협의체 구성···종합 피해지원안 마련

선진화된 보안기술을 적극 수용하고, 미래 보안기술에 대한 연구와 투자에도 노력할 방침이다. 인공지능(AI)을 활용한 보안위협 분석·대응체계를 인프라에 적용하고, 공격자가 내부에 있다는 전제로 보안수준 강화방안을 마련하는 '제로 트러스트 아키텍처(Zero Trust Architecture)'에 기반한 최신 기술로 전사적인 보안수준을 향상시킬 계획이다. 또한 양자내성암호(PQC) 기술개발과 보안 전문성을 갖춘 기업에 지분투자·M&A를 적극 추진해 미래 보안기술 분야를 선도한다는 구상이다.

전사적인 사이버 보안 강화 활동과 함께 사이버 보안 전문인력 양성에도 힘쓴다. 국내 보안관련 대학(원), 연구소와 인력양성 협약을 맺고, 보안 관련 학과·과정을 연계한 전문인력 육성 및 채용을 추진한다.

아울러 LG유플러스는 이 같은 사이버 보안 혁신활동을 매년 '사이버 안전혁신 보고서'를 발간할 계획이다. 사이버 위협에 대응하는 주요 활동과 신기술, 조직·인력 강화, 투자 현황에 대해 투명하고 상세하게 공개한다.

또한 개인정보유출로 인한 불안감을 해소하기 위해 피해고객에 한정하지 않고 모든 고객을 대상으로 USIM 무상교체를 계획하고 있으며, 'U+스팸전화알림' 서비스 무료 제공을 준비 중이다.

이번 사태로 인한 피해보상은 학계, 법조계, NGO 등과 함께 피해지원협의체를 구성한 후, 고객별 유형을 고려한 '종합 피해지원안'을 마련할 예정이다. 당장은 피해지원안의 일환으로 '피해신고센터'를 운영해 고객의 피해를 최소화할 수 있도록 지원한다. 이후 사고의 원인 파악과 개선사항 이행 등을 분야별 전담반을 통해 실천해 나갈 계획이다.

황 대표는 "네트워크와 정보보안은 통신사업의 기본이고, 고객의 신뢰로 이어진다는 것을 잘 알고 있다"며 "이에 뼈를 깎는 성찰로 고객에게 더 깊은 신뢰를 주는 보안과 품질에 가장 강한 회사로 거듭나겠다"고 말했다.

뉴스웨이 배태용 기자

ad

댓글