황현식 LGU+ 대표, 정보유출·디도스에 사과…"보안에 1천억 투자"

황현식 LG유플러스 대표이사가 지난 달과 이달 차례로 발생한 개인정보 유출과 디도스 공격에 따른 인터넷 서비스 오류에 대해 사과했다.

황 대표는 16일 서울 용산사옥에서 열린 기자간담회에서 "개인정보 유출로 불안해 하는 고객과 인터넷 서비스 오류로 불편을 겪은 소상공인, 깊은 사랑과 믿음을 보내 준 국민께 이 자리를 빌어 머리 숙여 사과드린다"고 말했다.

앞서 LG유플러스는 지난달 10일 홈페이지를 통해 고객 29만 명의 개인정보가 유출됐다고 밝혔다.

이어 지난달 29일과 이달 4일엔 디도스 공격(수백만 대의 PC를 원격 조종해 특정 웹사이트에 동시에 접속시킴으로써 단시간 내에 과부하를 일으키는 행위)을 받아 인터넷망 일부에서 장애가 발생했다.

이에 대해 LG유플러스 측은 "개인정보 유출 경로 등 세부사항은 정부기관과 수사를 진행 중"이라며 "정보당국 수사에 적극 협조하고, 수사가 완료되면 설명하겠다"고 했다.

디도스 공격에 대해서도 "관계당국에서 조사 중인 사안이고, 현재까지 디도스 공격이 간헐적으로 지속되고 있다"며 "인터넷 서비스에 미치는 영향 없이 대응 중"이라고 밝혔다.

LG유플러스는 학계, 법조계, 시민단체 등과 함께 '피해지원협의체'를 구성하고, 보상 방안을 마련할 예정이다.

황 대표는 "피해지원협의체를 통해 적극적으로 고객의 상황을 인지하고 그것에 따라서 지원방안을 마련하겠다"며 "즉각적으로 전 고객을 위해서 유심 교체나 스팸 전화 알리미로 고객을 케어할 것"이라고 설명했다.

보안 체계가 거듭 구멍 뚫리자 LG유플러스는 정보보안 분야 투자금액을 지금의 3배 수준인 1천억 원 수준으로 확대하기로 했다.

황 대표는 "내부적으로 정보보안 조직과 관련 인력, 투자를 대폭 강화해 정보보안 수준을 한 차원 높이겠다"며 "전사정보보호·개인정보보호책임자를 CEO 직속 조직으로 강화하겠다"고 설명했다.

인력을 강화하기 위한 방안으론 관련 대학, 연구소와의 협업을 꼽았다.

그는 "사이버 보안 전문 인력이 부족한 상황에서 국내 보안 관련 대학, 연구소와 인력 양성 협약을 체결하고, 대학 보안학과와 연계해 전문인력을 육성·채용하겠다"고 밝혔다.

그는 또 "외부 전문가를 통한 보안 취약점 사전 점검과 모의해킹으로 보안 안정성을 높이겠다"며 "보안 컨설팅 관련 전문기관, 학계에 종사하는 외부 자문기관과 정보보호위원회를 구성해 관리 체계를 개선하겠다"고 강조했다.

LG유플러스는 이 같은 사이버 보안 혁신 활동을 매년 '사이버 안전혁신 보고서'를 통해 공개하기로 했다.

보고서엔 사이버 위협에 대응하는 주요 활동과 신기술, 조직·인력 강화, 투자 현황 등이 담길 예정이다.


신재근기자 jkluv@wowtv.co.kr