(서울=연합인포맥스) 최정우 기자 = LG유플러스는 개인정보보호와 디도스(DDoS) 등 사이버 공격에 대응하고 보안과 품질 등 기본을 강화하는 '사이버 안전혁신안'을 16일 발표했다.

황현식 LG유플러스 대표는 이날 오후 LG유플러스 용산 본사에서 열린 기자간담회에서 그간 발생한 고객정보유출과 디도스 공격으로 인한 인터넷 서비스 오류에 대해 사과하고, 개선방안으로 사이버 안전혁신안을 발표했다.

혁신안에는 ▲정보보호 조직·인력·투자 확대 ▲외부 보안전문가와 취약점 사전점검·모의 해킹 ▲선진화된 보안기술 적용 및 미래보안기술 연구·투자 ▲사이버 보안 전문인력 육성 ▲사이버 보안 혁신 활동 보고서 발간 등이 포함됐다.

LG유플러스는 우선 전사정보보호·개인정보보호책임자(CISO·CPO)를 CEO 직속 조직으로 강화하고 통신 보안과 품질에 대한 투자를 강화하기 위해 정보보호 투자액을 현재의 3배 수준인 1천억원으로 확대할 예정이다.

외부 보안 전문가의 의견도 적극적으로 수렴해 보안 안정성을 제고할 방침이다.

보안컨설팅 기업과 전문기관, 학계에 종사하는 외부 전문가들로 구성된 정보보호위원회를 운영하고, 세계 최고 수준의 화이트해킹 대회와 침투방어훈련을 수행해 보안 취약점을 점검한다.

공격자가 내부에 있다는 전제로 보안수준 강화방안을 마련하는 '제로 트러스트 아키텍처'에 기반한 최신 기술로 전사적인 보안수준을 향상할 계획이다.

또한 양자내성암호(PQC) 기술개발과 보안 전문성을 갖춘 기업에 지분투자·M&A를 추진해 미래 보안기술 분야를 선도한다는 구상이다.

LG유플러스는 이 같은 사이버 보안 혁신 활동을 바탕으로 매년 '사이버 안전혁신 보고서'를 발간할 계획이다.

사이버 위협에 대응하는 주요 활동과 신기술, 조직·인력 강화, 투자 현황을 홈페이지에 게재하는 등 투명하고 상세한 정보를 공개할 예정이다.

황 대표는 간담회에서 "정보유출과 인터넷 서비스 오류로 불편을 겪은 고객분들께 진심으로 사과드린다"며 "이번 사고는 중대한 사안으로, 모든 사업의 출발점은 고객이라는 점을 되새겨 고객 관점에서 기본부터 다시 점검하겠다"고 밝혔다.

LG유플러스는 지난 1월과 2월 총 다섯 차례에 걸쳐 인터넷 접속 장애를 일으켰다.

디도스(DDoS·분산 서비스 거부)로 추정되는 대량의 트래픽 발생이 원인이 됐으며 이 과정에서 개인정보 유출 등의 피해가 발생했다.

LG유플러스는 학계와 법조계, NGO 등과 함께 피해지원협의체를 구성해 고객별 유형을 고려한 '종합 피해지원안'을 마련할 예정이다.

우선 피해지원안의 일환으로 '피해신고센터'를 운영해 고객의 피해를 최소화할 수 있도록 지원하고, 또한 사고의 원인 파악과 개선사항 이행 등을 분야별 전담반을 통해 실천해 나갈 계획이다.

황 대표는 "네트워크와 정보보안은 통신사업의 기본이고, 고객의 신뢰로 이어진다는 것을 잘 알고 있다"며, "이에 뼈를 깎는 성찰로 고객에게 더 깊은 신뢰를 주는, 보안과 품질에 가장 강한 회사로 거듭나겠다"고 이번 '사이버 안전혁신안' 발표의 취지를 설명했다.

jwchoi2@yna.co.kr
(끝)