황현식 LGU+ 대표 "보안 투자 3배로 높일 것…직접 챙기겠다"
등록 2023.02.16 15:34:47
황 대표, 고객정보유출·디도스發 인터넷 오류 사과…혁신안도 발표
외부전문가와 정보보호위 구성…보안 투자 규모 1000억원으로 상향
AI 대응체계·양자내성 암호·제로트러스트 등 보안 최신 기술도 도입
![[서울=뉴시스] 최진석 기자 = 황현식 LG유플러스 대표가 16일 서울 용산구 LG 유플러스 용산사옥 대강당에서 열린 LG유플러스 개인정보 유출 및 디도스(DDoS) 공격 관련 기자간담회에서 개인정보 유출 관련 사과 발언을 하고 있다. 2023.02.16. myjs@newsis.com](https://image.newsis.com/2023/02/16/NISI20230216_0019778897_web.jpg?rnd=20230216152824)
[서울=뉴시스] 최진석 기자 = 황현식 LG유플러스 대표가 16일 서울 용산구 LG 유플러스 용산사옥 대강당에서 열린 LG유플러스 개인정보 유출 및 디도스(DDoS) 공격 관련 기자간담회에서 개인정보 유출 관련 사과 발언을 하고 있다. 2023.02.16. [email protected]
황 대표는 16일 서울 LG유플러스 용산사옥에서 열린 기자간담회에서 그간 발생한 고객정보유출과 디도스 공격으로 인한 인터넷 서비스 오류 현황을 밝히고 "이번 사고는 보안 체계가 통신 산업의 근간이란 점에 집중하지 못한 결과다. 이 자리를 빌어 진심으로 사과드린다"고 말했다.
이날 간담회에서는 향후 개선 방안의 일환인 '사이버 안전혁신안'도 발표됐다.
황 대표는 "LG유플러스는 지난 1월2일 개인정보 유출 정황을 인지한 뒤 관계기관에 신고했고, 유출 원인과 경로 파악을 위해 관계기관과 함께 최선의 노력을 다하고 있다"며 "현재까지 추가 파악 유출 정보는 없다"고 설명했다.
디도스(DDoS) 공격발(發) 인터넷 접속 오류에 대해서는 "인터넷 서비스 접속 오류는 1월29일과 2월4일 양일 간 총 5회 발생했다. 경영진을 중심으로 전사 위기관리 TF(태스크포스)를 조직했고 네트워크 부문부터 고객센터까지 전사에 걸쳐 비상 대응 중"이라며 "디도스 공격은 이후에도 계속되고 있으나 공격 사전차단 및 트래픽 우회 등으로 방어해 현재까지 추가 장애는 발생하지 않고 있다"고 밝혔다.
LG유플러스는 이번 사고에 대한 사후 대책을 마련하는 동시에 향후 유사 사례가 발생하지 않도록 정보보안 투자를 대폭 늘리고 시스템을 강화할 계획이다. 황 대표에 따르면 LG유플러스는 현재 관계기관을 통해 사이버 침해 예방 및 대응 보안 정책에 대한 심층 점검을 진행 중이다.
이번 사이버 공격 및 정보 유출에 대한 후속책으로는 가장 우선적으로 피해 지원 협의체를 구성해 고객별 피해 유형을 파악하고, 고객들이 실질적으로 체감할 수 있는 종합 피해 지원안을 마련하기로 했다. 피해지원센터 설치·운영, 사고 원인 파악 및 피해 지원을 위한 전담반 구성 등도 추진된다.
또 황 대표는 "사후대책 외에 근본적 해결책도 고민했다. 이번 일을 계기로 LG유플러스는 고객이 안심할 수 있는 보안 품질에 가장 강한 회사로 완전히 탈바꿈할 것"이라며 내부적으로 정보보안 조직과 관련 인력, 투자를 대폭 강화하겠다고 강조했다.
이를 위해 LG유플러스는 보안컨설팅기업, 전문기관, 학계 등의 외부 전문가들로 구성된 정보보호위원회를 운영해 보안기술과 관리체계를 점검할 방침이다.
![[서울=뉴시스] 최진석 기자 = 황현식 LG유플러스 대표가 16일 서울 용산구 LG 유플러스 용산사옥 대강당에서 열린 LG유플러스 개인정보 유출 및 디도스(DDoS) 공격 관련 기자간담회에서 기자들의 질문에 답하고 있다. 왼쪽부터 LG유플러스 권준혁 부사장, 한 대표, 정수헌 부사장. 2023.02.16. myjs@newsis.com](https://image.newsis.com/2023/02/16/NISI20230216_0019778888_web.jpg?rnd=20230216152824)
[서울=뉴시스] 최진석 기자 = 황현식 LG유플러스 대표가 16일 서울 용산구 LG 유플러스 용산사옥 대강당에서 열린 LG유플러스 개인정보 유출 및 디도스(DDoS) 공격 관련 기자간담회에서 기자들의 질문에 답하고 있다. 왼쪽부터 LG유플러스 권준혁 부사장, 한 대표, 정수헌 부사장. 2023.02.16. [email protected]
보안 기술 수준 자체도 높인다. 인공지능(AI) 기반 보안 위협 분석 및 대응체계를 적용하고, 제로트러스트와 같은 최신 기술을 도입하는 등 보안 기술을 고도화·선진화한다는 목표다. 양자내성 암호 기술 개발, 보안 기업 지분 투자를 통한 인수합병(M&A) 등도 추진된다.
아울러 LG유플러스는 사이버 보안 전문 인력 육성에도 나설 예정이다. 국내 보안대학 및 연구소와 인력 양성 협약을 체결해 전문 인력을 육성하고, 이같은 보안 인재들을 적극 채용한다는 계획이다.
황 대표는 "이같은 사이버 보안 혁신 활동의 모든 내용을 외부에 투명하게 공개하고, 진척상황은 제가 직접 챙기겠다. 통신 산업의 기본인 네트워크 정보보안을 더욱 굳건히 할 것"이라며 "뼈를 깎는 성찰로 고객들에게 더 깊은 신뢰를 주는, 보안 품질에 있어 가장 강한 회사로 거듭나겠다. LG유플러스는 이번 일을 결코 잊지 않겠다"고 말했다.
◎공감언론 뉴시스 [email protected], [email protected]
Copyright © NEWSIS.COM, 무단 전재 및 재배포 금지
