과학기술정보통신부와 한국인터넷진흥원(KISA)이 LG유플러스의 개인정보 유출 및 인터넷 접속 장애와 관련해 특별점검에 나선다. 잇단 사고로 이용자 피해가 커짐에 따라 LG유플러스의 사이버 침해 예방 및 보안정책 등 전반적인 정보보호 대응체계를 심층 조사하겠다는 것이다.
과기정통부는 올해 초 발생한 LG유플러스의 개인정보 유출사건으로 인해 운영해왔던 민관합동조사단을 6일부터 특별조사점검단으로 확대·개편하겠다고 5일 밝혔다. 홍진배 과기정통부 네트워크정책실장이 점검단을 지휘하고, KISA를 비롯해 네트워크보안, 모의해킹, 디지털포렌식, 침해사고 분석 관련 민간 보안 전문가들이 참여한다.
점검단은 침해사고의 종합적인 원인분석과 함께 LG유플러스의 사이버 침해 예방과 대응의 전반적인 체계와 관련된 문제점을 집중 분석한다. 이종호 과기정통부 장관은 “특별조사점검단이 도출한 결과를 바탕으로 LG유플러스에 책임 있는 시정조치와 미흡한 부분에 대한 조치 이행을 요구할 것”이라며 “반복된 침해사고가 발생하지 않도록 주요 정보통신사업자의 침해사고 대응체계를 개편하는 등 법령 개정을 포함한 제도개선을 추진하겠다”고 말했다.
과기정통부는 올해 초부터 일어난 LG유플러스의 정보보호 및 보안 관련 문제를 국민 일상생활 마비로 이어질 수 있는 엄중한 상황으로 인식하고 있다. LG유플러스는 올해 초 약 18만명에 달하는 개인정보 유출이 발생했다고 밝힌 후 지난 3일 약 11만명의 추가 이용자 정보가 유출됐음을 확인했다고 공지했다. 지난달 29일과 지난 4일에는 약 일주일 간격으로 연이어 정보통신망에 대한 분산서비스 거부 공격(DDoS) 발생으로 유선 인터넷 등 접속 장애가 발생했다.
과기정통부는 주요 기간통신사업자인 LG유플러스가 기본적인 침해 대응체계가 미흡한 것에 대해 경영진에게 강력히 경고한다는 방침이다. 실효성 있는 조치방안을 마련해 LG유플러스가 확실히 이행할 수 있도록 점검할 계획이다.
LG유플러스는 최고경영자(CEO) 중심의 전사 위기관리TF를 가동하기로 했다. 본사에 구축한 전사 위기대응 상황실에서 황현식 사장이 마곡, 안양 등 주요 통신국사를 총괄 지휘한다. 현장 조직을 통해 실시간으로 고객불편과 기술적 조치 등을 점검한다는 방침이다. 상암·마곡사옥에서 200여명의 네트워크부문 관제 및 운용, 정보보호 인력이 비상근무체계를 가동한다. LG유플러스 관계자는 “고객에게 불편을 드려 죄송하다”며 “전사 위기관리TF를 중심으로 한 대응체계를 통해 디도스 공격에 대한 사전예방 및 대응조치를 차질 없이 수행하겠다”고 말했다.
정예린기자 yeslin@etnews.com