황현식 LG유플러스 대표이사가 공식 사과했다. 29만명 개인정보 유출과 서비스 장애 등 잇따라 발생한 사고에 대해서다. 황 대표가 직접 사과에 나선 것은 사고 발생 한 달여 만이다.
공식 입장 발표가 늦지 않았느냐는 지적에 황 대표는 "현재까지 공격 시도가 이어지고 있어 대응에 총력을 기울이다 보니 늦어지게 됐다. 불찰이 컸다"고 답했다.
황 대표는 16일 서울 용산 사옥에서 간담회를 열고 "정보 유출과 인터넷 서비스 오류로 불편을 겪은 고객들께 진심으로 사과드린다"며 고개를 숙였다.
앞서 LG유플러스는 1월 2일 고객 개인정보 유출 사실을 인지하고 1월 10일과 2월 3일 두 차례에 걸쳐 총 29만명에 대한 개인정보가 유출됐다고 밝혔다. 디도스 공격은 1월 29일 세 차례, 2월 4일 두 차례 발생해 인터넷 서비스가 끊겼다. 현재도 공격 시도가 이어지고 있으나 트래픽 우회 등으로 대응 중이다.
황 대표는 "최근 이러한 위기 속에서 고객에 대한 진심 어린 사과와 지원이 부족했다고 느꼈다. 통신사업 근간인 보안과 네트워크에 더 많은 투자와 인력이 필요하다는 점도 통감했다"며 "아직 조사를 진행 중이지만 즉시 추진할 수 있는 조치도 함께 취할 것"이라고 말했다.
◆정보보호에 1000억원 투자···CISO·CPO는 대표 직속 조직으로
연이은 사고로 뭇매를 맞은 LG유플러스는 신뢰 회복에 나선다.
LG유플러스는 연간 정보보호 투자액을 현재 대비 3배 이상인 1000억원으로 확대한다. 2022년 6월 공시에 따르면 LG유플러스 정보보호 부문 투자액은 약 292억원이다. 이는 전체 IT 투자액(약 7535억원) 대비 3.87%에 해당한다. 1000억원으로 투자를 확대하면 비중은 약 13.3%로 높아진다.
같은 기간 SK텔레콤(SKT)은 정보보호에 약 627억원(IT 투자 대비 3.7%)을 투자했다. KT는 1021억원(IT 투자 대비 5.2%)이다. 시장 1위 점유율 사업자인 SKT보다 많은 투자를 단행하고 고객 신뢰도를 높이겠다는 의지로 풀이된다.
그간 침해사고로 피해를 입은 고객과 기업을 위해 '피해지원협의체'도 구성한다. 학계, 법조계, 시민단체 등으로 구성된 협의체는 피해 유형을 고려해 종합 피해 지원 방안을 마련한다. 이를 위해 우선 신고센터를 운영할 계획이다. 사고 원인 파악과 개선 사항 이행 등 분야별 전담반도 꾸린다.
정보보호최고책임자(CISO)와 개인정보보호책임자(CPO)는 CEO 직속 조직으로 강화한다. 각 영역에는 보안 전문가도 신규 영입해 대응 역량을 강화할 계획이다.
◆사이버 보안 전문 인력도 양성
외부 보안전문가와도 협력해 보안 안정성을 높인다. 보안컨설팅기업, 전문기관, 학계 등과 정보보호위원회를 구성해 보안기술과 관리체계를 점검한다. 또 보안 취약점을 사전에 발굴해 조치하는 화이트해킹 대회와 침투방어훈련도 수행한다.
인공지능(AI) 등 선진 미래 보안 기술도 도입해 지능화한 위협 분석·대응체계를 인프라에 적용한다. 또한 아무도 신뢰할 수 없다고 전제하는 '제로 트러스트 아키텍처'로 전사적인 보안 수준을 높인다. 양자내성암호(PQC) 기술 개발, 보안 전문 기업 투자 등으로 보안 기술 분야를 이끈다는 구상이다.
사이버 보안 전문 인력 양성에도 힘쓸 계획이다. 국내 보안 관련 학교·연구소 등과 인력 양성 협약을 맺고 전문 인력을 키워 채용한다. 이러한 활동은 매년 '사이버 안전혁신 보고서'로 발간한다. 주요 활동, 신기술, 조직·인력 강화, 투자 현황 등을 투명하고 상세하게 공개한다.
황 대표는 "우리 사업의 출발점은 고객이며 고객 관점에서 기본부터 점검할 것"이라며 "이번 일을 계기로 고객이 안심할 수 있는, 보안 품질에 가장 강한 회사로 탈바꿈하겠다"고 말했다.
공식 입장 발표가 늦지 않았느냐는 지적에 황 대표는 "현재까지 공격 시도가 이어지고 있어 대응에 총력을 기울이다 보니 늦어지게 됐다. 불찰이 컸다"고 답했다.
황 대표는 16일 서울 용산 사옥에서 간담회를 열고 "정보 유출과 인터넷 서비스 오류로 불편을 겪은 고객들께 진심으로 사과드린다"며 고개를 숙였다.
앞서 LG유플러스는 1월 2일 고객 개인정보 유출 사실을 인지하고 1월 10일과 2월 3일 두 차례에 걸쳐 총 29만명에 대한 개인정보가 유출됐다고 밝혔다. 디도스 공격은 1월 29일 세 차례, 2월 4일 두 차례 발생해 인터넷 서비스가 끊겼다. 현재도 공격 시도가 이어지고 있으나 트래픽 우회 등으로 대응 중이다.
◆정보보호에 1000억원 투자···CISO·CPO는 대표 직속 조직으로
연이은 사고로 뭇매를 맞은 LG유플러스는 신뢰 회복에 나선다.
LG유플러스는 연간 정보보호 투자액을 현재 대비 3배 이상인 1000억원으로 확대한다. 2022년 6월 공시에 따르면 LG유플러스 정보보호 부문 투자액은 약 292억원이다. 이는 전체 IT 투자액(약 7535억원) 대비 3.87%에 해당한다. 1000억원으로 투자를 확대하면 비중은 약 13.3%로 높아진다.
같은 기간 SK텔레콤(SKT)은 정보보호에 약 627억원(IT 투자 대비 3.7%)을 투자했다. KT는 1021억원(IT 투자 대비 5.2%)이다. 시장 1위 점유율 사업자인 SKT보다 많은 투자를 단행하고 고객 신뢰도를 높이겠다는 의지로 풀이된다.
그간 침해사고로 피해를 입은 고객과 기업을 위해 '피해지원협의체'도 구성한다. 학계, 법조계, 시민단체 등으로 구성된 협의체는 피해 유형을 고려해 종합 피해 지원 방안을 마련한다. 이를 위해 우선 신고센터를 운영할 계획이다. 사고 원인 파악과 개선 사항 이행 등 분야별 전담반도 꾸린다.
정보보호최고책임자(CISO)와 개인정보보호책임자(CPO)는 CEO 직속 조직으로 강화한다. 각 영역에는 보안 전문가도 신규 영입해 대응 역량을 강화할 계획이다.
◆사이버 보안 전문 인력도 양성
외부 보안전문가와도 협력해 보안 안정성을 높인다. 보안컨설팅기업, 전문기관, 학계 등과 정보보호위원회를 구성해 보안기술과 관리체계를 점검한다. 또 보안 취약점을 사전에 발굴해 조치하는 화이트해킹 대회와 침투방어훈련도 수행한다.
인공지능(AI) 등 선진 미래 보안 기술도 도입해 지능화한 위협 분석·대응체계를 인프라에 적용한다. 또한 아무도 신뢰할 수 없다고 전제하는 '제로 트러스트 아키텍처'로 전사적인 보안 수준을 높인다. 양자내성암호(PQC) 기술 개발, 보안 전문 기업 투자 등으로 보안 기술 분야를 이끈다는 구상이다.
사이버 보안 전문 인력 양성에도 힘쓸 계획이다. 국내 보안 관련 학교·연구소 등과 인력 양성 협약을 맺고 전문 인력을 키워 채용한다. 이러한 활동은 매년 '사이버 안전혁신 보고서'로 발간한다. 주요 활동, 신기술, 조직·인력 강화, 투자 현황 등을 투명하고 상세하게 공개한다.
황 대표는 "우리 사업의 출발점은 고객이며 고객 관점에서 기본부터 점검할 것"이라며 "이번 일을 계기로 고객이 안심할 수 있는, 보안 품질에 가장 강한 회사로 탈바꿈하겠다"고 말했다.
©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지