최근 개인정보 유출과 인터넷 서비스 장애가 잇달아 발생한 LG유플러스가 쇄신안을 내놨다. 정보보호 투자액을 현재의 세 배 수준으로 늘리고 피해 지원안도 마련한다는 방침이다.황현식 LG유플러스 사장(사진)은 16일 서울 용산사옥에서 기자간담회를 열고 “이번 사고는 보안 체계가 통신업의 근간이라는 점에 집중하지 못한 결과”라며 “정보 유출로 불안해하는 고객과 인터넷 서비스 오류로 불편을 겪은 소상공인, 깊은 믿음을 보내준 국민들께 진심으로 사과드린다”고 말했다.
지난달 1일 한 해커가 온라인에 LG유플러스 고객 정보 2000만 건을 판매한다는 글을 올리면서 해킹 피해 사실이 알려졌다. LG유플러스는 유출 정보 59만 건을 획득한 결과 중복 데이터를 제외하면 총 29만 명의 정보가 유출됐다고 관계기관에 신고했다. 유출 항목은 전화번호, 성명, 주소, 생년월일, 이메일, 단말기번호(IMEI), 유심번호 등이다. 해커는 현재 3000만 명의 개인정보를 갖고 있다고 주장 중이다. 서울경찰청 사이버수사대와 개인정보보호위원회, 한국인터넷진흥원(KISA) 등이 유출 경위를 조사하고 있다.
지난달 29일과 이달 4일에는 분산서비스거부(DDoS) 공격으로 다섯 차례 대규모 인터넷 장애가 발생했다. LG유플러스는 첫 번째 공격 후 주요 장비부터 보호체계를 도입해 지난 5일 방어체계를 모두 갖췄다. 권준혁 네트워크부문장은 “현재도 간헐적 공격이 지속되고 있지만 서비스에 영향 없이 대응하고 있다”고 말했다.황 사장은 이날 사고 대책으로 개인정보보호 강화, 사이버 공격 대응·보안 강화를 골자로 한 ‘사이버 안전 혁신안’을 발표했다. 최고정보보호책임자(CISO), 최고개인정보보호책임자(CPO)를 최고경영자(CEO) 직속으로 두고 영역별 보안 전문가를 영입한다. 보안과 품질 투자를 강화하기 위해 단기간 내 연간 정보보호 투자액을 현재의 세 배 수준인 1000억원으로 확대한다. 황 사장은 “당장 올해부터 투자를 대폭 늘리겠다”고 했다.
외부 보안전문가와의 협력도 강화한다. 보안 컨설팅 기업과 전문기관, 학계 등 외부 전문가로 구성한 정보보호위원회를 운영한다. 화이트 해킹 대회, 침투 방어훈련을 통해 보안 취약점도 점검한다. 양자내성암호 기술을 개발하고 보안 전문성을 갖춘 기업에 대한 투자와 인수합병(M&A)을 추진한다.
피해 고객을 대상으로 한 지원도 준비 중이다. 학계, 법조계, 시민단체 등과 피해지원협의체를 구성해 고객별 유형을 고려한 종합 피해지원안을 마련할 예정이다. 모든 고객의 유심 카드를 무상으로 교체해주고 U+스팸전화알림 서비스도 무료 제공하기로 했다.
이승우 기자 leeswoo@hankyung.com
관련뉴스
