LGU+ 정보유출 뒤늦게 공개한 이유 "연이은 공격 막느라"

입력 2023-02-16 16:52


LG유플러스는 최근 발생한 고객 정보 유출과 인터넷 서비스 장애에 대한 사후 대응이 다소 지연된 데 대해 관련 사태가 잇따라 발생하면서 상황 파악과 공격 방어에 집중했기 때문이라고 설명했다.

황현식 LG유플러스 대표는 16일 열린 기자 간담회에서 "사안이 좀 명확하고 종료가 돼야 하는데 그렇지 못했다"고 말했다.

특히 그는 디도스 공격에 따른 인터넷 서비스 장애에 대해서는 "첫 주에 공격이 이뤄지고 나서 그 이후에도 지속해서 이뤄지면서 이것을 막아내는 데 총력을 기울이다 보니 외부에 사과를 내고 입장을 밝히는 것이 늦어졌다. 내 불찰"이라고 사과했다.

실제로 LG유플러스에 따르면 이 회사는 지난달 2일 18만 명에 달하는 고객 정보가 유출된 사실을 인지했지만, 이를 공개하고 피해자에게 통보한 시점은 지난달 10일이었다. 인지부터 통보까지 일주일 정도 간격이 벌어진 셈이다.

이후 11만 명의 정보가 추가로 유출됐다고 알린 시점도 이로부터 25일가량이 지난 이달 3일이었다. 이마저도 대부분이 서비스 해지자라는 이유로 피해자에게 개별적으로 개인 정보 유출 사실을 알리지 않아 비판을 받았다.

인터넷 서비스 장애에 대해서도 지난달 29일 디도스 공격으로 인터넷 접속 오류가 전국적으로 세 차례나 났음에도 2차 공격을 막아내지 못했다.

이 때문에 두 번째 공격이 일어난 2월 4일 일부 지역에서 인터넷 서비스 장애를 겪어야 해 공격 방어 체계를 재정비하는 데 미흡했던 것 아니냐는 지적이 나왔다.

다행히 지난 5일 이후 간헐적으로 이뤄지는 디도스 공격은 막아내 서비스 장애는 일어나지 않고 있다.

이에 대해 황 대표를 포함해 이상혁 CTO(최고기술경영자·전무)와 권준혁 네트워크 부문장(부사장) 등 경영진은 일제히 고개 숙여 사과했다.

다만 LG유플러스는 유출된 고객 정보의 생성 시점과 유출 규모 등에 대해서는 기존 입장을 재확인했다.

이 CTO는 유출된 고객 데이터를 분석한 결과 "가장 늦게 생성된 것이 2018년 6월"이라면서 과거 자료라고 설명했다.

그는 또 유출된 정보가 고객의 전화번호와 주소, 암호화된 주민등록 번호, 단말 번호 등이라고 언급하면서 "결제와 관련한 금융 정보는 없었다"고 말했다. 다만 그는 유출된 정보가 "스팸 문자나 스미싱에 사용될 우려는 있다"고 인정했다.

아울러 그는 해커가 고객 정보 2천만∼3천만 건을 보유하고 있다고 주장하지만, 현재까지 파악한 건수는 고객 29만 명의 정보 59만 건이라고 말했다.

LG유플러스는 개인 정보 유출 경로와 주체, 원인 등에 대해서는 아직 조사 중이라고 덧붙였다.

(사진=연합뉴스)