대국민사과 한 LG유플러스…“보안 투자 1000억원으로 확대”

[이데일리 정다슬 기자] 고객 정보 유출과 잇단 인터넷망 장애로 국민 불편을 야기한 LG유플러스(032640)가 그간 정보 보안에 대한 투자가 부족했다는 것을 인정하고 관련예산을 현재 3배 수준인 1000억원 규모로 늘리기로 했다.

황현식 LG유플러스 대표는 16일 서울 용산사옥에서 기자회견을 열어 “정보유출과 인터넷 서비스 오류로 불편을 겪은 고객분들께 진심으로 사과드린다”며 “이번 사고는 중대한 사안으로, 모든 사업의 출발점은 고객이라는 점을 되새겨 고객관점에서 기본부터 다시 점검하겠다”고 밝혔다.

황 대표는 이어 △정보보호 조직·인력·투자 확대 △외부 보안전문가와 취약점 사전점검·모의 해킹 △선진화된 보안기술 적용 및 미래보안기술 연구·투자 △사이버 보안 전문인력 육성 △사이버 보안 혁신 활동 보고서 발간 등으로 구성된 ‘사이버 안전 혁신안’을 발표했다.

LG유플러스는 전사정보보호·개인정보보호책임자(CISO·CPO)를 CEO 직속 조직으로 강화하고 영역별 보안 전문가를 영입해 역량을 강화하기로 했다. 단기간 내 연간 정보보호 투자액도 현재 3배 수준인 1000억원으로 확대한다.

정보보호 공시 종합 포털에 따르면 2021년 12월 기준 LG유플러스의 정보보호부문 투자액은 291억원으로 통신 3사 중 가장 적은 금액을 집행했다. 같은 기간 SK텔레콤과 KT의 정보보호부문 투자액은 각각 626억원, 1021억원으로 최소 2~3배 이상 많다. 정보보호부문 전담 인력현황에서도 LG유플러스의 정보보호부문 전담 인력은 내부인력과 외부인력을 포함해 총 91.2명이 배치돼 196.1명의 정보보호부문 전담 인력을 배치한 SK텔레콤 대비 절반 이하로 나타났으며 335.8명을 배치한 KT에 비해서도 현저히 적다.

LG유플러스는 보안컨설팅기업과 전문기관, 학계에 종사하는 외부 전문가들로 구성된 정보보호위원회를 운영하고 보안기술과 관리체계를 점검하기로 했다. 화이트해킹 대회, 침투방어훈련 등을 통해 보안 취약점을 점검하기로 했다.

선진화된 보안기술을 적극 수용하고, 미래 보안기술에 대한 연구와 투자에도 노력한다. 인공지능(AI)을 활용한 보안위협 분석·대응체계를 인프라에 적용하고, 공격자가 내부에 있다는 전제로 보안수준 강화방안을 마련하는 ‘제로 트러스트 아키텍처(Zero Trust Architecture)’에 기반한 최신 기술로 전사적인 보안수준을 향상시킬 계획이다. 또한 양자내성암호(PQC) 기술개발과 보안 전문성을 갖춘 기업에 지분투자·M&A를 적극 추진해 미래 보안기술 분야를 선도한다는 구상이다.

전사적인 사이버 보안 강화 활동과 함께 사이버 보안 전문인력 양성에도 힘쓴다. 국내 보안관련 대학(원), 연구소와 인력양성 협약을 맺고, 보안 관련 학과·과정을 연계한 전문인력 육성 및 채용을 추진한다.

LG유플러스는 매년 이 같은 사이버 보안 혁신활동을 담아 ‘사이버 안전혁신 보고서’를 발간할 계획이다. 사이버 위협에 대응하는 주요 활동과 신기술, 조직·인력 강화, 투자 현황에 대해 투명하고 상세하게 공개한다.

정보유출로 피해를 입은 고객에 대해서는 피해고객과 상관없이 LG유플러스 모두에게 유심 무상교체를 계획하고 있다고 밝혔다. 아울러 현재 유료 부가서비스인 ‘U+스팸전화알림’ 서비스를 무료로 제공한다. .

이와 함께 LG유플러스는 학계, 법조계, 시민단체(NGO) 등과 함께 피해지원협의체를 구성해 고객별 유형을 고려한 ‘종합 피해지원안’을 마련하기로 했다. 우선 피해지원안의 일환으로 ‘피해신고센터’를 운영해 고객의 피해를 최소화할 수 있도록 지원한다. 또한 사고의 원인 파악과 개선사항 이행 등을 분야별 전담반을 통해 실천해 나갈 계획이다.

황 대표는 “네트워크와 정보보안은 통신사업의 기본이고, 고객의 신뢰로 이어진다는 것을 잘 알고 있다”며 “이에 뼈를 깎는 성찰로 고객에게 더 깊은 신뢰를 주는, 보안과 품질에 가장 강한 회사로 거듭나겠다”고 말했다.