LGU+ 대국민 사과…재발 방지 대책 中 ‘일부 중복 사항’ 아쉬워 [현장에서]
스크롤 이동 상태바
LGU+ 대국민 사과…재발 방지 대책 中 ‘일부 중복 사항’ 아쉬워 [현장에서]
  • 편슬기 기자
  • 승인 2023.02.16 18:00
  • 댓글 0
이 기사를 공유합니다

LGU+ 황현식 대표, 본사 개최 기자간담회서 허리 숙여 사과
피해 우려 고객 대상 유심칩 지급 및 스팸 알리미 무상 제공
연간 정보보호 투자액 현재 3배인 1000억 원으로 늘릴 계획

[시사오늘·시사ON·시사온=편슬기 기자]

LG유플러스의 황현식 대표가 허리를 숙였다. 최근 발생한 불미스러운 이슈에 대한 공식 사과와 함께 고객 피해 보상안, 보안 강화 방침을 전했다. 다만 이날 발표된 재발 방지 대책 중 일부는 이미 공개된 내용이거나 과거 발표했던 방침의 일부로, 형식적인 변명에 가까웠다는 지적이다.

 

허리 숙였지만, 방지 대책 미흡 ‘옥에 티’


LG유플러스 황현식 대표가 16일 열린 기자간담회에서 공식 사과했다. ⓒ 시사오늘 편슬기 기자
LG유플러스 황현식 대표가 16일 열린 기자간담회에서 공식 사과했다. ⓒ 시사오늘 편슬기 기자

LG유플러스는 16일 서울 용산에 위치한 사옥에서 고객 정보 유출·디도스 공격에 대한 현 상황을 설명하는 기자간담회를 개최했다. 이날 간담회에서는 황현식 LG유플러스 대표가 가장 먼저 연단에 올라 깊은 책임을 통감한다며 말문을 열었다.

그는 "정보 유출과 인터넷 서비스 오류로 불편을 겪은 고객에게 진심으로 사과드린다"며 "이번 사고는 중대한 사안으로 모든 사업의 출발점은 고객이라는 점을 되새겨 고객 관점에서 기본부터 다시 점검하겠다"고 말했다.

그러면서 개인 정보 유출로 사후 피해를 우려하는 고객들에게는 '유심 교체와 '스팸 전화 알림 서비스'를 무상으로 제공하겠다는 뜻을 밝혔다. 디도스 공격으로 피해를 입은 소상공인들에게도 별도의 피해 보상안이 마련된다. 하지만 이같은 내용은 지난 9일 발표된 것과 다를 바 없어 아쉬움을 샀다.

황 대표가 밝힌 사고 재발 방지 대책 '사이버 안전 혁신안'에서도 중복되는 부분이 확인됐다. 혁신안에는 △정보보호조직·인력·투자 확대 △외부 보안 전문가와 취약점 사전점검 모의해킹 △선진화된 보안 기술 적용 및 미래 보안 기술 연구투자 △사이버 보안 전문 인력 육성 △사이버 보안 혁신 활동 보고서 발간 등이 담겼다.

이 중 선진화된 보안 기술 적용 및 미래 보안 기술 연구 투자 항목의 세부 내용인 '양자내성암호 기술개발'은 LG유플러스가 이미 2019년부터 진행해 온 부분들이다. 이번 사건을 계기로 새롭게 추가된 내용인듯하지만 서울대학교, 암호기술 스타트업 크립토랩과 손잡고 개발 진행에 나선지 오래다. 

실제로 2020년엔 세계 최초로 고객 전용망 장비에 대한 양자내성암호를 적용한 바 있으며, 2021년에는 지속적인 연구개발을 통해 5G 서비스와 유·무선 가입자 서비스에도 양자내성암호 기술을 적용할 예정임을 밝힌 바 있다. 이번 고객 정보 유출 사건이 아니더라도 LG유플러스가 주력해왔던 분야인 셈이다.

 

실패 교훈 삼아 '보안 강화'에 철저 기할 것


몇 가지 중복으로 제시된 방지 대책은 아쉬운 부분이나, 타사 대비 부족했던 보안 인력 확충과 정보보호 투자 증액은 고객들에게 있어 반가운 소식임이 분명했다.

LG유플러스는 전사정보보호·개인정보보호책임자(CISO·CPO)를 CEO 직속 조직으로 강화하고 각 영역별 보안 전문가를 영입해 역량을 강화할 계획이라고 전했다. 사고 발생 이후 줄곧 지적돼 왔던 부족한 보안 인력 확충, 관련 시스템 보완 등 회사 차원에서의 대수술을 감행할 것으로 보인다.

SKT와 KT에 비해 LG유플러스의 보안 인력은 턱 없이 부족한 수준이다. 과학기술정보통신부의 '2022년 정보보호 공시 현황 분석 보고서'에 따르면 2021년 이동통신 3사 정보보호 투자액은 KT 1021억 원, SK텔레콤 627억 원, LG유플러스 292억 원이다. 같은 기간 정보보호 전담 인력은 KT 335.8명, SKT 196.1명, LG유플러스 91.2명으로 이통3사 중 가장 낮다.

LG유플러스도 계속된 언론과 국회의 지적을 의식한 것인지, 보안과 품질에 대한 투자를 강화하기 위해 단기간 내 연간 정보보호 투자액을 현재의 3배 수준인 1000억 원으로 확대할 예정임을 강조했다. 내부적인 개편에 그치지 않고 외부 기관과의 협력을 통해 안팎으로 보안 강화에 힘을 쏟겠다는 계획도 함께 전했다.

보안컨설팅기업과 전문기관, 학계에 종사하는 외부 전문가들로 구성된 정보보호위원회를 운영하고 보안기술과 관리체계도 점검한다. 이와 함께 세계 최고 수준의 화이트해킹 대회, 침투방어훈련을 수행하며 보안 취약점을 개선할 방침이다.

마지막으로 황 대표는 "LG유플러스는 이번 일을 결코 잊지 않겠다. 네트워크와 정보 보안은 통신 업계의 최우선 사안이고 고객 신뢰가 가장 중요하다는 것을 다시금 깨달았다. 이번 일을 반면교사 삼아 놓치거나 보안에 소홀한 부분은 없는지 경계하며 세세히 점검 하겠다. 뼈를 깎는 성찰로 가장 강한 회사로 거듭나겠다. 진심으로 사과드린다"며 다시 한번 고개를 숙였다.

담당업무 : IT, 통신, 전기전자 / 항공, 물류를 담당합니다
좌우명 : Do or do not There is no try

관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.