LG유플러스가 29만7117명의 고객정보 유출과 디도스 공격에 따른 인터넷 접속 장애와 관련 정부의 시정 요구사항을 가장 먼저 이행하겠다고 강조했다.
LG유플러스는 “올해 초 발생한 정보유출과 인터넷 접속 오류로 인해 불안과 불편을 느끼셨을 고객분들께 다시 한번 사과드린다”고 27일 밝혔다. 이날 과학기술정보통신부와 한국인터넷진흥원(KISA)이 ‘LG유플러스 사이버 침해사고 원인분석 및 조치방안’을 발표한 데 따른 입장이다.
입장문에는 “사고 발생 시점부터 사안을 심각하게 받아들이고 있으며, 과기정통부의 원인 분석 결과에 따른 시정 요구사항을 전사적인 차원에서 최우선으로 수행할 예정”이라는 내용이 담겼다. LG유플러스는 지난 2월 최고경영자(CEO) 직속의 사이버안전혁신추진단을 구성했다. 사이버 공격에 대한 자산 보호를 비롯 △인프라 고도화를 통한 정보보호 강화 △개인정보 관리 체계 강화 △정보보호 수준 향상 등 4대 핵심 과제를 수행 중이다. 총 1000억원 규모를 투자한다는 방침이다.
LG유플러스는 외부 전문가 그룹으로 구성된 정보보호자문위원회를 본격 가동할 계획이다. 회사 내 정보보호책임자(CISO)와 개인정보보호책임자(CPO) 조직을 개선하고 전문 인력투자, 개인정보의 관리체계 개선 등도 추진한다.과기정통부는 이날 브리핑에서 LG유플러스 고객 정보 유출과 인터넷 접속 장애의 공통 원인으로 정보보호 인력·조직·투자 부족을 지목하고, 이를 다른 통신사 수준까지 끌어올리라고 요구했다. 과기정통부는 LG유플러스에서 2018년 6월께 생성된 29만7117명분 개인 정보가 고객 인증 시스템에서 유출됐을 것으로 추정했다.
정지은 기자 jeong@hankyung.com