LG유플러스 “시정 사항 전사적인 차원에서 수행”
[화이트페이퍼=박세리 기자] LG유플러스가 올해 초 개인정보 유출 등의 사고와 관련해 과학기술정보통신부(과기정통부)의 원인분석 결과에 따른 시정 요구사항을 전사적인 차원에서 최우선으로 수행하겠다고 밝혔다.
LG유플러스는 27일 과기정통부가 정보 유출과 인터넷 접속 오류 사고에 대한 원인분석 결과와 시정 요구사항을 발표한 직후 공식 입장문을 통해 이같이 전했다.
회사 측은 “사고 발생 시점부터 사안을 심각하게 받아들이고 있으며, 과학기술정보통신부의 원인분석 결과에 따른 시정 요구사항을 전사적인 차원에서 최우선으로 수행할 예정”이라고 말했다.
이날 과기정통부는 27일 정부서울청사에서 브리핑을 열고 'LG유플러스 침해사고 원인분석 결과 및 조치방안'을 발표했다.
과기정통부에 따르면 LG유플러스가 해커로부터 확보한 유출데이터 60만건 중에 동일인에 대한 중복 데이터를 제거, 총 29만6477명의 데이터를 확인했다. 또한 60만건에 포함되지 않은 새로운 고객정보 1039명을 추가로 확인했다. 확인이 불가능한 399명을 제외하면 총 29만7117명의 고객정보 유출이 최종 확인 됐다.
이에 과기정통부는 유사사고 재발 방지를 위해 KISA와 사이버침해대응센터의 침해사고 탐지·분석 대응체계를 고도화해 나갈 계획이다. 현재 개별 사이버위협 대응에 이용되는 기존의 탐지시스템을 ‘사이버위협통합탐지시스템’으로 통합·구축하고 위협정보 조회, 연관분석을 수행하여 사이버위협 고위험 대상시스템을 조기 탐지·식별하는 체계를 갖추기로 했다.
이와 함께, 국내 기업을 대상으로 활동하는 해커조직을 선별추적하여 사이버공격이 발생하기 전에 수사기관 등과 공조하여 대응할 수 있도록 하는 ‘능동적 사이버 공격 추적체계’도 도입한다. 사이버위협에 신속히 대응할 수 있도록 법·제도 개선도 추진한다는 방침이다.
LG유플러스 측은 사고 직후 개인정보 보호 및 디도스 방어를 위한 긴급 진단과 보안 장비(IPS) 및 솔루션 도입, 클라우드를 활용한 서비스의 긴급 점검, 접근제어 정책(ACL) 강화 등 즉시 개선이 가능한 부분들을 조치 완료했다고 설명했다. IT 통합 자산관리 시스템, AI 첨단기술을 적용한 모니터링, 중앙 로그 관리 시스템, 통합관제센터 구축에 대한 세부 과제도 착수했으며 외부 전문가 그룹으로 구성된 정보보호자문위원회를 본격 가동했다고 덧붙였다.
LG유플러스 측은 “새롭게 임명되는 CISO, CPO를 주축으로 개인정보를 비롯한 전사적인 정보보호 강화 활동을 지속할 예정”이라며, “진행상황은 단계별로 투명하게 공개하고, 종합적 보안 대책은 추후 상세히 설명하는 시간을 갖겠다”라고 말했다.
