컨슈머타임스=김윤호 기자 | 29만명에 달하는 자사 '고객정보 유출'로 집중 포화를 맞은 LG유플러스가 뒤늦게 정보 보호를 위한 보안 투자 1000억원 카드를 꺼내들었다.
황현식 LG유플러스 사장은 16일 "LG유플러스는 보안과 품질에 대한 투자를 강화하기 위해 단기간 내 연간 정보보호 투자액을 현재의 3배 수준인 1000억원으로 확대할 예정"이라고 발표했다.
황현식 사장은 이날 서울 용산 사옥에서 열린 기자간담회에서 최근 발생한 고객정보 유출과 분산서비스거부(DDoS·디도스) 공격으로 인한 인터넷 서비스 오류에 대해 사과하고, 개선방안으로 '사이버 안전혁신안'을 발표하며 이 같이 말했다.
사이버 안전혁신안은 △정보보호 조직·인력·투자 확대 △외부 보안전문가와 취약점 사전점검·모의 해킹 △선진화된 보안기술 적용 및 미래보안기술 연구·투자 △사이버 보안 전문인력 육성 △사이버 보안 혁신 활동 보고서 발간 등으로 구성된다.
앞서 LG유플러스는 지난달 2일 고객 개인 정보 유출을 인지하고 8일 뒤인 지난달 10일 홈페이지 공지사항을 통해 "일부 고객의 개인 정보가 유출된 사실을 인지했다"며 "소중한 정보가 부적절하게 이용될 수 있으니 유의해 주기 바란다"고 밝혔다.
LG유플러스에 따르면 현재까지 파악한 개인정보 유출 피해자는 29만명이며, 한 사람당 중복 유출 등으로 피해 건수는 59만건으로 파악되고 있다.
이와 함께 LG유플러스는 지난달 29일과 지난 4일 양일간 총 5회에 걸쳐 내부 서버에 대한 디도스 공격을 받았다. 이에 따라 유선 인터넷망에서 접속 장애가 발생해 이용자들이 불편을 겪었다.
현재 이 두 사건에 대해 서울경찰청 사이버수사대와 개인정보보호위원회, 한국인터넷진흥원(KISA) 등이 유출 경위, 안전조치 의무 준수 여부 등을 조사하고 있다. 오는 3∼4월 중 조사 결과가 나올 것으로 알려졌다.
LG유플러스는 조사 결과 여부와 상관없이 향후 두 번 다시 이와 같은 일이 발생하지 않도록 2021년 기준 292억원이던 정보 보호 투자액을 1000억원 이상으로 확대하겠다는 방침이다.
황 사장은 "현재 LG유플러스의 정보 보호 투자액이 경쟁사 대비 뒤처져있는 것이 사실"이라며 "당장 올해부터라도 정보 보호에 대해 1000억원 혹은 그 이상을 투자하겠다"고 말했다.
선진화된 보안기술을 적극 수용하고, 미래 보안기술에 대한 연구와 투자에도 노력한다는 계획이다.
황 사장은 "인공지능(AI)을 활용한 보안위협 분석·대응체계를 인프라에 적용하고, 공격자가 내부에 있다는 전제로 보안수준 강화방안을 마련하는 '제로 트러스트 아키텍처(Zero Trust Architecture)'에 기반한 최신 기술로 전사적인 보안수준을 향상시킬 계획"이라며 "양자내성암호(PQC) 기술개발과 보안 전문성을 갖춘 기업에 지분투자·M&A를 적극 추진해 미래 보안기술 분야를 선도하겠다"고 강조했다.
사이버 보안 전문인력 양성에도 힘쓸 것을 다짐했다. 황 사장은 "국내 보안관련 대학(원), 연구소와 인력양성 협약을 맺고, 보안 관련 학과·과정을 연계한 전문인력 육성 및 채용을 추진하겠다"고 밝혔다.
LG유플러스는 이러한 사이버 보안 혁신활동을 담은 '사이버 안전혁신 보고서'를 매년 발간할 계획이다. 사이버 위협에 대응하는 주요 활동과 신기술, 조직·인력 강화, 투자 현황에 대해 투명하고 상세하게 공개해 고객들에게 신뢰받는 기업으로 거듭나겠다는 의지에서다.
일각에서는 LG유플러스의 이번 '사이버 안전혁신안' 발표에 대해 '소 잃고 외양간 고치기'에 불과하다는 지적도 제기한다. 구체적인 재발 방지 대책은 강구하지 못한 채 '뜬 구름 잡기 식' 정보 보호 투자액 확대만 강조하는 것 아니냐는 이유에서다.
황현식 사장은 "아직 조사 중인 사안에 대해 구체적으로 말하기 조심스럽다"면서 "조사가 완료되는대로 자세한 사안을 공개할 것"이라고 말했다. 그러면서 "이번 사태를 계기로 뼈를 깎는 성찰로 고객에게 더 깊은 신뢰를 주는, 보안과 품질에 가장 강한 회사로 거듭나겠다"고 다짐했다.