"기본으로 돌아가겠다"…LG유플, 올해 보안투자 3배 늘린다

황현식 LG유플러스 대표가 16일 오후 서울 용산구 본사에서 그간 발생한 고객정보유출과 디도스 공격으로 인한 인터넷 서비스 오류에 대해 사과하고 있다.[사진=이데일리 김태형 기자]

[이데일리 정다슬 기자] “고객 관점에서 기본으로 돌아가겠습니다. 올해 정보보안 예산도 현행대비 3배 수준인 1000억원으로 확대하겠습니다.”

황현식 LG유플러스(032640) 대표가 16일 머리를 숙였다. 지난달 확인된 개인정보 유출 사건과 디도스(DDos·분산서비스 거부 공격) 공격에 따른 인터넷망 접속 장애에 대한 대국민사과다.

황 대표는 “이번 사고는 보안 체계가 통신 산업의 근본이라는 점에 집중하지 못한 결과”라며 “뼈를 깎는 성찰로 고객에게 더 깊은 신뢰를 주는 보안과 품질에 가장 강한 회사로 거듭나겠다”고 말했다.

“LG유플 전고객 정보 유출 가능성도 상정해 대응”

LG유플러스에 따르면 이번 개인정보 유출 경로와 시점은 아직 조사 중에 있다. LG유플러스는 정보 유출 규모가 현재까지 밝혀진 29만명이 아닌, 209만명 LG유플러스 고객 전원일 가능성까지 보고 있다. 디도스 공격의 경우엔 지금도 이어지고 있지만, 서비스 자체는 정상 운영되고 있는 상황이다.

권준혁 LG유플러스 네트워크부문장(부사장)은 “기존 디도스 공격의 경우 대용량 트래픽을 활용한 가입자 공격인 반면, 이번 공격은 장비간 연결 시도를 활용해 통신망 장비를 공격한 사례였다”며 “이를 방지하기 위해 장비에 자기 쪽 트래픽이 아닌 경우에는 접속 불가능하도록 차단했다”고 말했다.

LG유플러스는 고객 전원에 대한 유심 교체를 무상으로 진행하고, 현재 유료 부가 서비스인 ‘U+스팸전화알림’ 서비스를 무료 제공하기로 했다. 이어 조사가 완료되는대로 인터넷·IPTV 가입자 대상 피해보상책도 마련할 방침이다. 더불어 학계, 법조계, 시민단체(NGO) 등과 함께 피해지원협의체를 구성해 고객별 유형을 고려한 ‘종합 피해지원안’도 마련한다.

그래픽=문승용 기자

“정보보호투자액 업계 최고 수준으로 늘릴 것”

황 대표는 이번 사건의 근본 원인이 보안·네트워크 분야에 대한 투자 부족이라는 점을 인정했다. 이에 이동통신 3사 중 가장 적었던 정보보호투자액(291억원, 2021년 12월 기준)을 올해부터 1000억원으로 확대키로 했다. 현행대비 약 3배 수준이다. 더불어 정보보호부문 전담 인력도 대폭 늘린다.

황 대표는 “이번 기회에 대폭 강화해 국내 최고 수준으로 가겠다”며 “조사 결과나 이행과정에서 더 철저히 하기 위해 투자 규모를 늘릴 수도 있다”고 했다.

또한 그간 ICT 조직에 속했던 정보보호최고책임자(CISO)와 개인정보보호책임자(CPO)를 최고경영자(CEO) 직속으로 개편, 자신이 직접 보안을 챙기겠다고 덧붙였다.

더불어 외부 전문가들로 구성된 정보보호위원회를 운영하고, 대학·대학원, 연구소와 사이버 보안 인재 양성도 적극 추진키로 했다. 인공지능(AI)을 활용한 보안위협 분석·대응체계를 인프라에 적용, 공격자가 내부에 있다는 전제로 한 ‘제로 트러스트 아키텍처’에 기반해 보안수준을 향상시킬 계획이다. 또 양자내성암호(PQC) 기술 개발과 보안전문성을 갖춘 기업에 대한 지분투자, 인수·합병(M&A)도 시도한다. LG유플러스는 매년 ‘사이버 안전혁신 보고서’를 통해 이같은 활동들을 공개할 방침이다.

황 대표는 “이번에 논의된 내용을 중심으로 고객 신뢰 회복을 위해 최선을 다하겠다”며 “고객들께 진심으로 사과드린다”고 거듭 고개를 숙였다.