LG유플러스는 16일 서울시 용산사옥 지하 강당에서 개인정보 유출 사태 관련 기자 간담회를 열었다. 왼쪽부터 이상엽 CTO(전무), 권준혁 네트워크 부문장(부사장), 황현식 대표, 정수현 컨슈머 본부장(부사장), 최택진 기업부문장(부사장), 박형일 홍보대외협력센터장(부사장)이 참석했다. / 조윤찬 기자
LG유플러스는 16일 서울시 용산사옥 지하 강당에서 개인정보 유출 사태 관련 기자 간담회를 열었다. 왼쪽부터 이상엽 CTO(전무), 권준혁 네트워크 부문장(부사장), 황현식 대표, 정수현 컨슈머 본부장(부사장), 최택진 기업부문장(부사장), 박형일 홍보대외협력센터장(부사장)이 참석했다. / 조윤찬 기자

시사위크|용산=조윤찬 기자  LG유플러스가 개인정보 유출 사태와 디도스 공격에 따른 인터넷접속장애로 뭇매를 맞고 있는 가운데 16일 기자간담회를 열고 사건 경위 및 향후 대책을 발표했다. LG유플러스는 이번 사태에 대한 사과와 함께 1,000억원 이상 정보보호 투자를 하겠다고 밝혔다. 

◇ 정보유출 사태·인터넷 장애 사과… “보안투자, 1,000억원 이상으로 확대”

LG유플러스는 이날 서울시 용산사옥 지하 강당에서 개인정보 유출 사태 관련 기자 간담회를 열었다. 간담회 자리에는 황현식 대표, 박형일 홍보대외협력센터장(부사장), 정수현 컨슈머 본부장(부사장), 권준혁 네트워크 부문장(부사장), 최택진 기업부문장(부사장), 이상엽 CTO(전무) 등이 참석했다.

이날 LG유플러스는 ‘사이버 안전 혁신안’을 발표했다. 내용으로는 △정보보호 투자 확대 △ 외부 보안전문가와 취약점 사전 점검 및 모의 해킹 대회 확대 △사이버 보안 혁신 활동 보고서 발간 등이 있다.

황현식 대표는 “1월과 2월 개인정보 유출과 디도스 공격 사고가 있었다”면서 “보안체계가 통신 산업의 근간이라는 점에 집중하지 못한 결과였다. 고객 관점에서 다시 점검하겠다”고 운을 띄웠다.

개인정보 유출에 대해선 “LG유플러스는 유출원인과 경로 파악을 위해 관계기관과 노력하고 있다”면서, 디도스에 대해선 “경영진을 중심으로 전사 위기관리 TF를 설치했다. 디도스 공격은 계속되고 있지만 공격 차단을 강화해 추가 장애는 발생하지 않고 있다”고 말했다.

황 대표는 즉시 취할 수 있는 조치를 발표했다. △학계·법조계·시민단체 등으로 ‘피해 지원 협의체’ 구성 △‘피해지원 센터’ 인터넷 홈페이지 개설 △고객 신뢰회복 전담반 구성 등이다.

무엇보다 황대표는 근본적인 해결을 위해 정보보안 투자를 1,000억원 이상으로 높이겠다고 했다. 과학기술정보통신부의 ‘2022 정보보호 공시 현황 분석보고서’에 따르면 이동통신3사 중 LG유플러스의 정보보호투자액은 292억원으로 가장 적다. KT는 1,021억원이며 SKT는 627억원이다. 이날 황 대표가 발표한대로 투자가 이뤄진다면 KT 수준의 투자액 규모가 되는 것이다.

황현식 대표는 16일 LG유플러스 기자 간담회에서 직접 '사이버 안전 혁신안'을 발표했다. / 조윤찬 기자
황현식 대표는 16일 LG유플러스 기자 간담회에서 직접 '사이버 안전 혁신안'을 발표했다. / 조윤찬 기자

개인정보 유출 현황에 대해 이상엽 전무가 설명했다. 이 전무는 “보안 전문 업체가 판매자에게 접촉해 59만건의 데이터를 입수했다. 중복 데이터를 제거하면 29만명이 된다. 분석 결과 가장 늦은 날짜 데이터가 2018년 6월”이라고 말했다. 개인정보 판매자가 2021년 날짜의 정보라고 주장하는 것에 대한 반박이다.

◇ “개인정보 유출 경로 조사 중”

이 전무는 “판매자가 일방적으로 3,000만명 규모라고 주장하고 있다”면서 실제는 그렇지 않다고 했다. 이 전무는 유출 항목에 금융 정보가 포함되지 않았다고 강조하는 한편 유심번호가 유출된 것을 우려했다. 그는 “스팸이나 스미싱에 활용될 수 있는 우려가 있다”고 언급했다.

디도스 공격에 대해 권준혁 부사장은 “기존 디도스 공격은 대용량 트래픽을 활용한 가입자 공격인 반면 이번 공격은 장비 간 연결 시도를 활용해 통신망 장비를 공격한 사례”였다고 말했다. 이 때문에 통신망 장비로의 공격에 대응하는 것이 미흡했다고 전했다. 그는 “전체 장비 대상 방어체계 보강을 2월 5일 완료했다”고 강조했다.

개인정보 유출 경로에 대한 기자들의 질문에 이상엽 전무는 “한국인터넷진흥원, 과기정통부, 개인정보위 등 정부기관과 유출경로를 파악 중에 있다. 가능한 유출 경로에 대한 시나리오를 열어두고 조사하고 있다”고 답했다.

개인정보 유출 방법을 알아내기 위해 LG유플러스는 보안업체를 통해 해커에게 접촉하기도 했다. LG유플러스 관계자는 “액세스 정보를 알아내기 위해 소액을 전달했지만 필요한 정보는 얻지 못했다”면서 “액세스 정보를 알아야 다음 피해를 예방할 수 있다. 여기에 몇 백 불을 사용했다”고 설명했다.

LG유플러스 관계자는 “모든 가능성을 열어두고 내부 점검을 해봤는데 (개인정보가) 유출된 흔적은 찾지 못했다. 그러나 가능성을 열어둬 지금까지 보안에 허점이 있는지 모르고 있었을 수도 있고 어떤 직원이 유출했을 수도 있는 가능성도 배제할 수 없다”고 말했다. 정부 측 조사에 대해선 “개보위나 과기부 조사는 상반기 안에는 결과가 나올 것 같다”고 덧붙였다.

키워드

#LG유플러스 #개인정보 유출 #디도스 #기자간담회 #정보보호 투자 #1 #000억원 #사이버 안전 혁신안 #피해 지원 협의체 #피해지원 센터 #유심번호 #통신망 장비 #해커 #한국인터넷진흥원 #과기정통부 #개인정보위
저작권자 © 시사위크 무단전재 및 재배포 금지
이 기사를 공유합니다