[서울=뉴스핌] 백진엽 선임기자 = LG유플러스가 올해초 정보유출 등의 사고와 관련해 과학기술정보통신부의 시정 요구사항을 최우선으로 수행하겠다고 밝혔다.
LG유플러스는 27일 정보유출과 인터넷 접속 오류 사고에 대한 과기부의 원인 분석 결과와 시정 요구사항이 나온 직후, "불안과 불편을 느끼셨을 고객분들께 다시 한번 사과드린다"며 이같은 입장을 내놨다.
회사측은 "사고 발생 시점부터, 사안을 심각하게 받아들이고 있으며 과기부의 원인 분석 결과에 따른 시정 요구사항을 전사적인 차원에서 최우선으로 수행할 예정"이라고 강조했다.
LG U+ CI. [사진=LG유플러스] |
과기부 발표 전부터 LG유플러스는 지난 2월 CEO 직속의 사이버안전혁신추진단을 구성하고 ▲사이버 공격에 대한 자산 보호 ▲인프라 고도화를 통한 정보보호 강화 ▲개인정보 관리 체계 강화 ▲정보보호 수준 향상 등 4대 핵심 과제에 102개 세부 과제를 선정해 수행중이다. 이를 위한 1000억원 규모의 대규모 투자도 진행하고 있다.
사고 직후 개인정보 보호 및 디도스 방어를 위한 긴급 진단과 보안 장비(IPS, Intrusion Protection System) 및 솔루션 도입, 클라우드를 활용한 서비스의 긴급 점검, 접근제어 정책(ACL, Access Control List) 강화 등 즉시 개선이 가능한 부분들을 조치했다. 이어 IT 통합 자산관리 시스템, AI 첨단기술을 적용한 모니터링, 중앙 로그 관리 시스템, 통합관제센터 구축에 대한 세부 과제도 착수했다.
또 화이트 해커 등 외부 전문가를 활용한 취약점 점검 및 기술적 예방활동 강화, AI기반 개인정보 탐지 시스템 구축, IT서비스 이상행위 모니터링 시스템 고도화를 위해 세부 과제를 수립하고 추진중이다. 외부 전문가 그룹과 협력해 현 보안 수준을 점검하고 향후 개선방향 도출을 위한 자체 진단도 진행하고 있다.
외부 전문가 그룹으로 구성된 정보보호자문위원회도 본격 가동했다. 회사 내 CISO, CPO 조직 개선과 전문 인력투자, 개인정보의 관리체계 개선, 미래보안기술 연구투자, USIM 무상 교체, 피해보상협의체 운영, 대학 및 교육기관과 연계된 사이버 보안 전문인력 육성 등도 함께 이행하고 있다.
LG유플러스측은 "새롭게 임명되는 CISO, CPO를 주축으로 개인정보를 비롯한 전사적인 정보보호 강화 활동을 지속할 예정"이라며 "진행상황은 단계별로 투명하게 공개하고, 종합적 보안 대책은 추후 상세히 설명하는 시간을 갖겠다"고 말했다.
이날 과기부와 한국인터넷진흥원(KISA)은 올해 초 연이어 발생한 LG유플러스 사이버 침해사고의 원인 분석과 조치사항을 담은 'LG유플러스 침해사고 원인분석 및 조치방안'을 발표했다.
방안에 따르면 LG유플러스는 현재 메일시스템에만 적용되어 있는 AI 기반 모니터링 체계를 고객정보처리시스템까지 대상을 확대하고 사이버위협을 실시간으로 감시할 수 있도록 개선해야 한다. IT 자산 중요도를 고려한 로그정책과 중앙로그관리시스템을 구축하고 주기적인 점검도 수행하도록 했다.
또 앞으로 분기별 1회 이상 모든 IT 자산에 대한 보안 취약점을 점검해야 한다. 침해사고 예방·대응·분석 등에 활용할 수 있는 통합관리시스템을 도입해 시스템 관리체계를 개선할 것도 요구받았다.
과기부는 아울러 LG유플러스가 다른 통신사에 비해 정보보호 투자가 부족하다는 사실도 지적했다. 주요 보안인력을 타 통신사와 대등한 수준으로 보강하고 정보보호책임자(CISO, CPO)를 CEO 직속 조직으로 강화해 보다 전문화된 보안조직 체계를 구성하라고 요구했다.
jinebito@newspim.com