과기정통부 “정보보호 투자 부족 원인”…LG유플러스 “시정요구 최우선 수행”
4대 핵심 과제 선정…1,000억원 대규모 투자 진행 중
CISO, CPO 중심 전사적인 정보보호 강화 활동 지속
홍진배 과기정통부 네트워크정책실장. [사진=문화체육관광부 e-브리핑시스템]
[서울경제TV=윤혜림기자] LG유플러스가 지난 1월 발생한 정보유출과 디도스(DDos) 공격에 따른 인터넷 접속 장애에 대해 다시 한 번 사과한다는 입장을 27일 밝혔다.
과학기술정보통신부(과기정통부)는 이날(27일) ‘LG유플러스 정보 유출·접속 장애 사고 원인과 조치방안’을 발표했다.
앞서 LG유플러스는 올해 초 사이버 공격으로 이용자 개인정보가 유출됐다는 것을 1월 2일 인지, 다음날 경찰 사이버수사대와 한국인터넷진흥원 등에 수사를 의뢰했다.
과기정통부는 한국인터넷진흥원과 고객정보 유출 사고 원인을 분석한 결과, 고객인증 시스템에 암호, DB(데이터베이스) 접근제어 미흡 등의 취약점이 있었던 것으로 확인했다. 또 대용량 데이터 이동 등 실시간 탐지체계가 없었던 것도 고객정보 유출의 원인으로 지목됐다.
과기정통부는 LG유플러스에서 2018년 6월경 생성된 29만7,117명분의 개인 정보가 고객 인증 시스템에서 유출됐을 것으로 추산했다. 개인 정보 399명분이 더 유출됐지만, 신원 확인이 불가능했다.
한편, 올해 초에 발생한 디도스 공격은 내부 라우터 장비 외부 노출, 라우터 간 접근제어 정책 미흡, 주요 네트워크 구간 보안장비 미설치 등을 원인으로 지목했다.
이에 LG유플러스는 사고 발생 시점부터, 사안을 심각하게 받아들이고 있으며 과학기술정보통신부의 원인 분석 결과에 따른 시정 요구사항을 전사적인 차원에서 최우선으로 수행하겠다고 밝혔다.
LG유플러스는 지난 2월 CEO 직속의 사이버안전혁신추진단을 구성하고, ▲사이버 공격에 대한 자산 보호 ▲인프라 고도화를 통한 정보보호 강화 ▲개인정보 관리 체계 강화 ▲정보보호 수준 향상 등 4대 핵심 과제에 102개 세부 과제를 선정했다. 수행을 위한 1,000억 규모의 대규모 투자도 진행하고 있다.
LG유플러스는 사고 직후 개인정보 보호 및 디도스 방어를 위한 긴급 진단과 보안 장비(IPS, Intrusion Protection System)와 솔루션 도입, 클라우드를 활용한 서비스의 긴급 점검, 접근제어 정책(ACL, Access Control List) 강화 등 즉시 개선이 가능한 부분들을 조치 완료했다고 설명했다. 또한, IT 통합 자산관리 시스템, AI 첨단기술을 적용한 모니터링, 중앙 로그 관리 시스템, 통합관제센터 구축에 대한 세부 과제도 착수했다.
또 화이트 해커 등 외부 전문가를 활용한 취약점 점검과 기술적 예방활동 강화, AI 기반 개인정보 탐지 시스템 구축, IT서비스 이상행위 모니터링 시스템 고도화를 위해 세부 과제를 수립하고 추진 중이다. 외부 전문가 그룹과 협력해 현 보안 수준을 점검하고 앞으로 개선방향 도출을 위한 자체 진단도 진행하고 있다.
외부 전문가 그룹으로 구성된 정보보호자문위원회도 가동하고 있다. 회사 내 CISO, CPO 조직 개선과 전문 인력투자, 개인정보의 관리체계 개선, 미래보안기술 연구투자, USIM 무상 교체, 피해보상협의체 운영, 대학과 교육기관과 연계된 사이버 보안 전문인력 육성 등을 이행하고 있다는 설명이다.
LG유플러스는 “새롭게 임명되는 CISO, CPO를 주축으로 개인정보를 비롯한 전사적인 정보보호 강화 활동을 지속할 예정”이라며 “뼈를 깎는 성찰로 고객들에게 더 깊은 신뢰를 주는, 보안, 품질에 있어 가장 강한 회사로 거듭나겠다”고 밝혔다./grace_rim@sedaily.com
[ⓒ 서울경제TV(www.sentv.co.kr), 무단 전재 및 재배포 금지]
주요뉴스
주간 TOP뉴스
- 1강원랜드, 2024년 강원랜드 멘토링 장학생 모집
- 22024년 강원특별자치도 지적측량 및 드론활용 경진대회 ... 측량 ‘정선군’, 드론 ‘화천군’ 선정
- 3뉴패러다임, 생성형 AI 활용 실무·피칭 스킬업 교육 프로그램 성료
- 4와이콤마, 똑똑한개발자와 MOU 체결
- 5속초시, 자원순환을 위한 교환사업 시행
- 6'광주 서구형 스마트 돌봄' 성공사례…전국 지자체 시행된다
- 7평창군, 2024년 시군구연고산업육성사업 참여기업 모집
- 8HCG, 국내 대기업 HR테크 시장 공략 속도…“서비스 등에 생성형AI 도입”
- 9휴니드, 강원권 정비지원센터 개소…“성과기반 군수지원체계 마련”
- 10AI로 영상 분석하고 콘텐츠까지…KT그룹, 미디어 사업 AI 전환 박차
공지사항
더보기
핫클립
-
- 지수상승하면 우량주, 혼조세면 개별주, 하락하면 관망 평택촌놈의 정석투자 2019-03-26 (화) 방송
- 메타버스와 교육이 합쳐진다? 웅진씽크빅 지금이 매수 타이밍!│ 매매전력(웅진씽크빅,교육주,윤석열관련주) 마감임박! 60분의 승부 2021-11-12 (금) 방송
- [내일의 BOOM] 탄소감축 = 원전? 달리는 말 '세보엠이씨' 탑승 전략은? │ 매매전략 (세보엠이씨,원전주,종가베팅) 오늘장 내일장 2021-11-12 (금) 방송
- 2월 25일이 반등 고점은 확실, 이제는 하락 속도의 문제 평택촌놈의 정석투자 2019-03-26 (화) 방송
이 시각 이후 방송
-
11:50정오의 텐베거
생방송 김윤선 PD 조민재 MC
-
12:5013시 투자스쿨
생방송 김보민 PD 문다현 MC
-
13:50오늘장 내일장 1부
생방송 유혜진 PD 백선혜 MC
-
14:50오늘장 내일장 2부
생방송 유혜진 PD 백선혜 MC
-
15:50주식포맨
생방송 최민호 PD 이정원 MC
오늘의 날씨
2024-04-30(화) 03:00마포구 상암동18.0℃
강수확률 10%