[미디어펜=나광호 기자]"뼈를 깎는 성찰을 통해 고객에게 신뢰 받는 회사로 거듭나기 위해 각자의 자리에서 놓치는 부분이 없는지 매 순간 점검하겠다."
황현식 LG유플러스 사장은 16일 용산 사옥에서 열린 기자간담회에서 "네트워크 정보보안은 통신산업의 기본으로, 이번 디도스 공격을 절대로 잊지 않겠다"라며 이같이 말했다.
황 사장은 "정보유출과 인터넷 서비스 오류로 불편을 겪은 고객분들께 진심으로 사과드린다"면서 "이번 사고는 중대한 사안으로, 모든 사업의 출발점은 고객이라는 점을 되새겨 고객관점에서 기본부터 다시 점검하겠다"고 발언했다.
16일 LG유플러스 용산 사옥에서 열린 기자간담회에서 황현식 대표(왼쪽에서 3번째) 등 경영진이 질의응답을 진행하고 있다./사진=미디어펜
LG유플러스는 이번 디도스 공격으로 전화번호·성명·주소·생년월일·이메일·암호화된 패스워드·주민번호·유심번호를 비롯한 정보가 유출됐으나, 결제 관련 내용이 포함되지 않는 등 금융 관련 우려는 없다고 설명했다.
지난 5일 이후로도 간헐적 공격이 이어지고 있으나, 서비스에 끼치는 영향은 없다는 점도 언급했다. 현재 디지털 포렌식 수준의 조사가 이뤄지는 중으로, 잠재 리스크를 발굴해서 다양한 형태의 공격에 대한 방어체계를 구축한다는 전략이다.
개인정보보호와 디도스(DDoS) 등 사이버 공격에 대응하고 보안과 품질을 강화하기 위한 '사이버 안전혁신안'도 발표했다.
우선 정보보호 조직 및 인력에 대한 투자를 확대하고, △외부 보안전문가와 취약점 사전점검·모의 해킹 △미래 보안기술 연구·투자 △사이버보안 전문인력 육성 등을 추진한다는 계획이다.
전사정보보호·개인정보보호책임자를 최고경영자(CEO) 직속 조직으로 강화하고, 연간 정보보호 투자액을 현재의 3배 수준인 1000억 원으로 확대할 예정이다.
LG유플러스가 보안·품질 투자 규모를 1000억 원으로 확대한다./사진=LG유플러스 제공
보안 컨설팅기업·전문기관·학계에 있는 외부 전문가들로 구성된 정보보호위원회를 운영하고, 인공지능(AI)을 활용한 보안위협 분석·대응체계도 인프라에 적용할 방침이다.
공격자가 내부에 있다는 전제로 보안수준 강화방안을 마련하는 '제로 트러스트 아키텍처'에 기반한 기술을 활용하고, 양자내성암호(PQC) 기술개발 및 보안 전문성을 갖춘 기업에 대한 지분투자와 인수합병(M&A)도 추진하기로 했다.
개인정보유출로 인한 불안감 해소를 위해 모든 모바일 고객을 대상으로 USIM 무상교체도 계획하고 있으며, 'U+스팸전화알림' 서비스 무료 제공도 준비 중이다.
PC방 고객 등을 위한 '피해신고센터'를 운영하고, 법조계 등과 함께 피해지원협의체를 구성해 고객별 유형을 고려한 피해지원안도 마련한다. 분야별 전담반을 두고 사고 원인 파악 및 개선 사항도 실천할 계획이다.
한편, 이날 간담회에서는 화웨이 장비에 대한 질문도 나왔다. 이에 대해 LG유플러 관계자는 "화웨이 장비 이슈는 이번 디도스 공격과 관련 없는 것으로 파악된다"고 답변했다.
[미디어펜=나광호 기자]