LG유플, 잦은 장애에 고객정보 유출까지…전사위기관리TF 가동

LG유플러스 용산 사옥 [사진=LG유플러스]

[이데일리 정다슬 기자] LG유플러스(032640)에 보안사고가 연이어 발생하자 비판이 커지고 있다. 주요 기간통신사업자인 LG유플러스가 디도스(분산서비스 거부·DDos)공격에 인터넷 장애가 수차례 발생한 것은 정보보안 대응체계에 근본적인 문제가 있는 것이 아니냐는 것이다.

과학기술정보통신부는 5일 LG유플러스 경영진에게 기본적인 침해 대응체계가 미흡하다며 강력하게 경고하는한편, LG유플러스 정보보호 예방 대응체계를 총체적으로 분석하기 위한 특별조사단을 꾸리기로 했다. LG유플러스도 황현식 대표를 중심으로 한 전사위기관리 태스크포스(TF)를 가동해 추가적인 디도스 공격에 대비하고 있다.

디도스 공격은 웹서버에 다량의 트래픽을 발생시켜 서버를 마비시키는 것이다. 보안업계에 따르면 디도스 공격은 수시로 발생하고 있다. 문제는 이를 재빨리 탐지해 트래픽을 차단·분산시키거나 인터넷 대역폭을 늘리는 식으로 막아내는 것이다. 그런데 기간통신사업자인 LG유플러스가 제대로 대응하지 못하고 연달아 접속 장애를 발생시켰다.

통신 업계 관계자는 “비슷한 문제가 근시일 내 반복해 발생하는 것에 LG유플러스의 정보대응체계가 미흡한 것이 아니냐는 이야기가 나온다”고 밝혔다. 지난달 밝혀진 개인정보 유출 사건 역시 개인정보 판매자가 데이터를 판매할 시점까지 LG유플러스 측은 알지 못해 ‘보안 공백’을 드러냈다는 얘기도 나온다.

과기정통부의 ‘2022년 정보보호 공시 현황 분석 보고서’에 따르면 2021년 이동통신 3사별 정보보호 투자액은 KT 1021억원, SK텔레콤(SK브로드밴드와 별도) 627억원, LG유플러스 292억원이다. 같은 기간 정보보호 전담 인력은 KT 335.8명, SK텔레콤 196.1명, LG유플러스 91.2명으로 이통3사 중 가장 낮다.

사태의 심각성에 LG유플러스도 황현식 CEO를 중심으로 한 ‘전사 위기관리 태스크포스(TF)’를 가동했다. TF에는 권주혁 네트워크 부문장, 이상엽 최고기술책임자(CTO), 여명희 위험관리책임자(CRO) 등 주요 경영진이 참여한다. 본사인 용산사옥에 위기대응 상황실을 구축해 황 대표가 직접 마곡, 안양 등 전국 주요 통신국사를 총괄 지휘한다.

LG유플러스는 통신장애로 인한 피해보상도 검토하고 있는 것으로 알려졌다. 약관상 보상기준에 미치지 않으나 PC방, 자영업자 등에 미친 피해 등을 고려해 피해보상 범위와 수준을 결정한다는 방침이다. LG유플러스 관계자는 “원인파악과 피해범위가 확정되면 보상 여부를 검토할 수 있을 것”이라고 했다.