관련종목▶
'사이버 안전혁신안' 발표
정보보호조직·인력 투자
연간 1000억원으로 확대
외부 전문가 의견 적극 수렴
보안전문인력 육성 등
방안에 포함해
유출경로 등에 대해선
"정부조사 진행 중…추후 함께 발표"
|
■고개숙인 황현식 "보안체계 쇄신"
16일 서울 용산구 LG유플러스 용산사옥에서 열린 개인정보 유출 및 디도스 공격 관련 기자간담회에서 황 대표는 "정보유출과 인터넷 서비스 오류로 불편을 겪은 고객분들께 진심으로 사과드린다"고 밝혔다. 지난달 초부터 산발적으로 발생한 개인정보 유출(현재 기준 약 29만명) 및 디도스 공격으로 인터넷 장애를 겪은 이용자들에게 한달여 만에 사과 표명을 한 것이다.
그러면서 "모든 사업의 출발점은 고객이라는 점을 되새겨 고객관점에서 기본부터 다시 점검하겠다"고 덧붙였다.
LG유플러스는 이날 '사이버 안전혁신안'을 발표했다.
사이버 안전혁신안에 담을 사안은 크게 4가지다. △정보보호 조직·인력·투자 확대 △취약점 사전점검·모의 해킹 △선진기술 도입/미래기술 연구·투자 △사이버보안 전문인력 육성 등이다.
우선 전사정보보호·개인정보보호책임자(CISO·CPO)를 CEO 직속 조직으로 별도로 분리시키고, 영역별 보안 전문가를 영입해 보안 역량을 강화한다. 보안 품질 강화 차원에서 단기적으로 연간 정보보호 투자액을 현재 3배 수준인 1000억원으로 확대한다. 지난해 기준 LG유플러스의 정보보호부문 투자액은 291억8660만원 수준으로 SKT(SKB 별도, 626억5700만원)·KT(1021억1000만원)에 비해 크게 뒤처진다. 이를 향후 업계 최상 수준으로 끌어올리겠다는 것이다.
보안 안정성 제고를 위해선 외부 전문가 의견을 적극 수렴하며 모의해킹 프로그램을 마련할 계획이다. 보안컨설팅기업과 전문기관, 학계에 종사하는 외부 전문가로 구성된 정보보호위원회를 운영할 예정이다. 아울러 화이트해킹 대회, 침투방어훈련을 수행해 보안 취약점을 주기적으로 점검한다.
인공지능(AI) 등을 활용해 선진 보안기술도 적극 도입한다. AI를 활용한 보안위협 분석·대응체계를 인프라에 적용, 공격자가 내부에 있다는 전제로 보안수준 강화 방안을 마련하는 '제로 트러스트 아키텍처'에 기반한 기술 도입을 추진한다.
■"화웨이와 무관…정부 발표 후 보상 구체화"
LG유플러스는 이번 개인정보유출 및 디도스 공격으로 인한 인터넷 장애 사태가 자사가 사용 중인 화웨이 장비와는 무관하다는 입장이다.
황 대표는 "전 세계 최고 수준의 보안 관련 업체들로부터 별도 점검을 받고 이행하고 있다"며 "화웨이 장비 이슈가 이번 사태와는 관련이 없는 것으로 파악 중"이라고 설명했다.
앞서 지난 9일 국회 과학기술정보방송통신위원회 전체회의에서 홍석준 국민의힘 의원은 화웨이 통신장비와의 연관 가능성을 제기하며 정부의 전수조사 필요성을 강조한 바 있다.
한편 LG유플러스는 △전 고객 대상 USIM 무상 교체 △스팸알람서비스(U+스팸전화알림) 무료 제공 검토 외에도 학계·법조계·비영리단체(NGO) 등으로 구성된 피해지원협의체 구성해 고객별 유형을 고려한 '종합 피해지원안'을 마련할 계획이다. 이에 더해 향후 정부 조사 결과가 나오는 대로 구체적 원인 및 경로 등을 밝히고, 이번 사태 피해자들에 대한 보상안 및 대책을 구체화할 예정이다.
황 대표는 "네트워크와 정보보안은 통신사업의 기본이고, 고객의 신뢰로 이어진다는 것을 잘 알고 있다"며 "뼈를 깎는 성찰로 고객에게 더 깊은 신뢰를 주는, 보안과 품질에 가장 강한 회사로 거듭나겠다"고 전했다.
jhyuk@fnnews.com 김준혁 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지