전체기사 최신뉴스 GAM
KYD 디데이
경제 과학기술

속보

더보기

'개인정보 유출' LGU+, 사이버공격 속수무책…과기부 "정보보호 투자 늘려라"

기사입력 : 2023년04월27일 11:20

최종수정 : 2023년04월27일 11:20

※ 본문 글자 크기 조정

  • 더 작게
  • 작게
  • 보통
  • 크게
  • 더 크게

※ 번역할 언어 선택

LG유플러스 침해사고 원인분석 및 조치방안 발표
"보안교육 연 2회 실시·통합관리시스템 도입해야"
과기부, '사이버위협 통합탐지시스템' 연내 구축

[세종=뉴스핌] 이태성 기자 = 정부가 기간통신사업자인 LG유플러스에서 연이어 발생한 사이버 침해사고에 대한 조사 결과를 발표했다.

LGU+에 책임 있는 시정조치를 요구하는 한편, 사이버위협에 보다 선제적으로 대응하기 위한 제도 개선도 추진한다.

과학기술정보통신부와 한국인터넷진흥원(KISA)은 올해 초 연이어 발생한 LG유플러스(U+) 사이버 침해사고의 원인 분석과 조치사항을 담은 'LGU+ 침해사고 원인분석 및 조치방안'을 27일 발표했다.

지난 1월 기간통신사업자 LGU+를 대상으로 한 연이은 사이버공격으로 고객정보 유출, 유선인터넷 등 장애가 발생했다.

이로 인해 고객정보 도용 등 2차 피해에 대한 우려와 인터넷 서비스 중단에 따른 일상생활 지장 등 국민 피해가 발생하기도 했다.

◆ "LGU+, 연 2회 임직원 보안교육 해야"

과기부와 KISA는 LGU+의 고객정보 대량 유출을 중대한 침해사고로 판단해 지난 1월부터 현장조사와 디지털포렌식을 실시하는 등 외부 전문가를 포함한 '민관합동조사단'을 운영해 왔다.

그러나 이후에도 LGU+ 정보통신망에 대한 분산서비스 거부 공격(디도스)으로 유선 인터넷 등 이용 일부 고객의 접속 장애가 반복 발생했다.

이에 과기부와 KISA는 보다 심층적으로 LGU+의 정보보호 예방 대응 체계를 점검할 필요가 있다고 판단하고, 2월부터는 기존 조사단을 '특별조사점검단'으로 개편해 조사·점검을 수행해왔다.

과기부는 이번 조사 결과에 따라 LGU+에 책임있는 시정조치를 요구하기로 했다.

[서울=뉴스핌] 윤창빈 기자 = 황현식 LG 유플러스 대표이사 사장이 16일 오후 서울 용산구 LG 유플러스 용산사옥에서 열린 개인정보 유출 및 디도스(DDoS) 공격에 대한 기자간담회에서 고개숙여 사과하고 있다. 2023.02.16 pangbin@newspim.com

LGU+는 현재 메일시스템에만 적용되어 있는 AI 기반 모니터링 체계를 고객정보처리시스템까지 대상을 확대하고 사이버위협을 실시간으로 감시할 수 있도록 개선해야 한다.

IT 자산 중요도를 고려한 로그정책과 중앙로그관리시스템을 구축하고 주기적인 점검도 수행하도록 했다.

또한 앞으로 분기별 1회 이상 모든 IT 자산에 대한 보안 취약점을 점검해야 한다. 침해사고 예방·대응·분석 등에 활용할 수 있는 통합관리시스템을 도입해 시스템 관리체계를 개선할 것도 요구받았다.

과기부는 아울러 LGU+가 KT, SK텔레콤 등 타 통신사에 비해 정보보호 투자가 부족하다는 사실도 지적했다. 

주요 보안인력을 타 통신사와 대등한 수준으로 보강하고 정보보호책임자(CISO, CPO)를 CEO 직속 조직으로 강화해 보다 전문화된 보안조직 체계를 구성하라고 요구했다.

[자료=과학기술정보통신부] 2023.04.27 victory@newspim.com

정보보호 강화에 필요한 예산 규모를 타 통신사와 대등한 수준 이상으로 확대하되 한시적인 투자 확대가 아닌 장기 계획에 따른 보완 투자를 진행해야 한다고 강조했다.

또한 외부기관을 통해 사이버 위협 공격 시나리오를 개발하고 이에 맞는 맞춤형 모의훈련을 연 2회 이상 수행, 외부기관에서 진행하는 모의 침투훈련에도 참여해 사이버위협 대응 능력을 제고하라고 요구했다.

LGU+는 임직원을 대상으로 하는 보안교육을 연 2회 이상 실시하고 실무를 반영한 보안매뉴얼도 개발해야 한다.

◆ 과기부, '사이버위협통합탐지시스템' 구축 추진

과기부는 최근 더 다양해지고 있는 사이버위협에 보다 선제적으로 대응하기 위해 기존 사이버위기 예방·대응 체계를 개편하는 한편, 관련 제도 개선을 추진한다.

먼저 사이버침해대응센터의 침해사고 탐지·분석 대응체계를 고도화하기로 했다. 현재 개별 사이버위협 대응에 이용되는 기존의 탐지시스템을 '사이버위협통합탐지시스템'으로 통합구축한다.

위협정보 조회, 연관분석 등을 수행해 사이버위협 고위험 대상시스템을 조기 탐지하는 체계를 갖추기 위해서다.

이와 함께 국내 기업을 대상으로 활동하는 해커조직을 추적해 사이버공격이 발생하기 전 수사기관과 공조해 대응할 수 있도록 하는 '능동적 사이버 공격 추적체계'를 도입한다.

[서울=뉴스핌] 김학선 기자 = 이종호 과학기술정보통신부 장관이 21일 정부서울청사에서 열린 비상경제장관회의 겸 수출투자대책회의에서 발언하고 있다. 2023.04.21 yooksa@newspim.com

주요 해커조직의 공격 전략과 기술을 수집해 예상되는 공격을 관찰 및 대응(프로파일링)하는 사이버공격 억지체계 구축을 내년부터 추진해 피해 발생 전 선제 대응하는 체계를 갖출 예정이다.

사이버위협에 신속히 대응할 수 있도록 법·제도 개선도 추진한다. 각 개별 기업의 침해사고를 보다 빠르게 파악할 수 있도록 과기부의 자료 제출요구에 대한 법령상 규정을 보다 명확히 할 계획이다.

또한 침해사고 사실이 외부로 공개됐을 때의 불이익 때문에 신고하지 않으려는 사업자를 위해 신고 내용과 신고 자료의 보호 근거를 마련한다.

그 대신 침해사고가 발생했을 때 신고하지 않은 경우 과태료를 기존 최대 1000만원에서 2000만원까지 부과하도록 해 사업자의 침해사고 신고의무를 보다 강화한다.

이종호 과기부 장관은 "LGU+에 대한 조사·점검 결과 여러 가지 취약점이 확인돼 책임있는 시정조치를 요구했다"며 "기간통신사업자의 침해사고는 국민 일상의 불편을 넘어 막대한 경제적 피해, 사회 전반의 마비 등을 야기할 수 있음을 엄중히 인식해야 한다"고 밝혔다.

이어 "정부도 날이 갈수록 다양해지고 확대되고 있는 지능적·조직적 사이버 위협에 대비해 기존 정보보호 체계를 보다 실효성 있는 체계로 강화하겠다"며 "국민과 기업이 신뢰하는 안전한 디지털 서비스 강국을 구축해나가겠다"고 덧붙였다.

victory@newspim.com

[뉴스핌 베스트 기사]

사진
노벨문학상 크러스너호르커이는 누구? [서울=뉴스핌] 오광수 문화전문기자 = 올해 노벨문학상은 헝가리의 소설가이자 각본가인 라슬로 크러스너호르커이에게 돌아갔다. 스웨덴 한림원은 9일 오후 8시(한국 시간) 라슬로 크러스너호르커이(71)를 올해의 수상자로 호명했다. 한림원은 라슬로 크러스너호르커이가 "종말적 공포의 한가운데서도 예술의 힘을 재확인시키는 강렬하고 예지적인 작품 세계"를 인정받아 이 상을 수상하게 됐다고 밝혔다. [서울=뉴스핌] 오광수 문화전문기자 = 헝가리 작가 라슬로 크러스너호르커이. [사진 = 노벨상위원회] 2025.10.09 oks34@newspim.com 라슬로 크러스너호르커이는 헝가리 현대문학의 거장으로 평가받으며, 그의 작품들은 난해한 문체와 종말론적인 테마로 유명하다. 1954년생인 크러스너호르커이는 대학에서 법학과 헝가리문학을 전공하면서 출판사에서 편집자로 일했다. 대학졸업후 전업 작가의 길을 택한 그는 1985년 데뷔작인 '사탄탱고'로 문학성을 인정받으면서 명성을 얻었다. 1990년대 초반에는 몽골, 중국에서 거주했으며 '저항의 멜랑꼴리'와 '전쟁과 전쟁'을 발표한 이후 미국, 스페인, 일본 등 다양한 지역에서 생활해왔다. 2015년에는 헝가리 최초로 맨부커상 국제 부문을 수상했고, 매년 노벨문학상 후보의 한 사람으로 거론돼 왔다. '파멸''사탄탱고''런던에서 온 사나이''토리노의 말'등 각본을 쓰기도 했다. 수전 손택은 "크러스너호르커이는 현존하는 묵시록 문학 최고 거장이다"라고 평하기도 했다. 국내에도 번역되어 소개된 '사탄탱고'는 공산체제 하에서 무기력하고 비참하고 곤궁하게 살아가는 인간 군상들의 이야기를 담고 있다. oks34@newspim.com 2025-10-09 20:47
사진
'국정자원 화재' 1등급 복구율 62.5% [서울=뉴스핌] 고다연 기자 = 국가정보자원관리원(국정자원) 화재로 마비된 정부 전산시스템이 709개로 정정됐다. 화재로 멈춘 일부 시스템은 대구센터나 대전센터 내 타 전산실로 이전해 복구에 속도를 높인다는 계획이다.  김민재 중앙재난안전대책본부(중대본) 제1차장은 9일 브리핑을 통해 화재 관련 상황과 복구 진행현황을 발표했다. [서울=뉴스핌] 윤호중 중앙재난안전대책본부장(행정안전부 장관)이 9일 오전 정부서울청사에서 국가정보자원관리원 행정정보시스템 화재 관련 중대본 회의를 주재하고 모두 발언을 하고 있다. [사진=행정안전부] 2025.10.09 photo@newspim.com 브리핑에 따르면 국가정보자원관리원 통합운영관리시스템인 엔탑스(nTOPS)의 데이터가 복구돼 대전센터의 전체 시스템 목록을 확인할 수 있었다. 이후 부처와 확인 과정을 거쳐 시스템 목록을 709개로 확정했다. 기존에 정부가 공지한 647개에서 62개가 추가된 것이다.  이는 우체국금융, 공직자통합메일과 같은 일부 시스템이 기능별로 세분화돼 시스템 수가 증가했고, 온나라문서 시스템은 기관별로 있던 목록이 정부업무관리시스템으로 통합되는 등 목록 변화에 따른 것이다. 현재 목록의 등급별 시스템 수는 1등급 40개, 2등급 68개, 3등급 261개, 4등급 340개다. 화재로 장애가 발생한 정부 전산시스템은 이날 12시 기준으로 193개(27.2%) 시스템이 복구됐다. 1등급 시스템 40개 중에서는 25개(62.5%)가 복구돼 운영 중이다. 또 이달 말까지 도입 예정이던 장비를 연휴 중 도입해 현재까지 서버 90식, 네트워크 장비 64식 등 198식의 전산장비를 신규로 도입했다. 중대본은 장비 설치가 완료되는 15일 이후부터는 복구되는 시스템이 빠르게 늘어날 것으로 예상된다고 전했다.  중대본에 따르면 분진 및 화재 피해를 입은 5층 전산실의 시스템은 소관 부처와의 협의 및 세부 검토를 거쳐 대구센터로 이전하거나 대전센터 내 타 전산실로 이전해 복구할 예정이다. 김 차장은 "5층의 시스템 전체를 대구센터로 이전하는 것보다 대전센터에서 신속히 장비를 수급하여 복구하는 것이 효율적일 것이라는 기술적 판단을 반영했다"고 밝혔다. 대전센터는 5전산실 및 6전산실에 신규장비를 설치해 시스템을 복구하고, 대구센터 이전 시스템은 민간 클라우드사와 소관부처 간의 협의가 완료되는 대로 조속히 이전할 계획이다. gdy10@newspim.com 2025-10-09 14:43
기사 번역
결과물 출력을 준비하고 있어요.
기사제목
기사가 번역된 내용입니다.
종목 추적기

S&P 500 기업 중 기사 내용이 영향을 줄 종목 추적

결과물 출력을 준비하고 있어요.

긍정 영향 종목

  • Lockheed Martin Corp. Industrials
    우크라이나 안보 지원 강화 기대감으로 방산 수요 증가 직접적. 미·러 긴장 완화 불확실성 속에서도 방위산업 매출 안정성 강화 예상됨.

부정 영향 종목

  • Caterpillar Inc. Industrials
    우크라이나 전쟁 장기화 시 건설 및 중장비 수요 불확실성 직접적. 글로벌 인프라 투자 지연으로 매출 성장 둔화 가능성 있음.
이 내용에 포함된 데이터와 의견은 뉴스핌 AI가 분석한 결과입니다. 정보 제공 목적으로만 작성되었으며, 특정 종목 매매를 권유하지 않습니다. 투자 판단 및 결과에 대한 책임은 투자자 본인에게 있습니다. 주식 투자는 원금 손실 가능성이 있으므로, 투자 전 충분한 조사와 전문가 상담을 권장합니다.
안다쇼핑
Top으로 이동