황현식 LG유플러스 대표가 고객 개인정보 유출 및 인터넷 접속장애 등 잇단 사고에 사과했다. 고객 피해를 최소화할 수 있도록 지원하겠다고 약속했다. 이와 함께 개인정보보호와 분산서비스거부공격(DDoS) 등 사이버 공격에 대응하고 보안과 품질 등 기본을 강화하는 내용의 사이버 안전혁신안을 발표했다. 연간 정보보호 투자를 현재의 3배 수준인 1000억원으로 확대하겠다고 확약했다. 일련의 사태에 대한 사과와 동시에 재발 방지 방안을 더 이상 지체할 수 없다고 판단한 것이다.
황 대표가 “고객 관점에서 기본부터 재점검하겠다”고 밝힌 만큼 앞으로 LG유플러스가 신뢰를 회복하기 위해 어떻게 달라질지 지켜봐야 한다. LG유플러스는 스스로 새로운 시험대에 올랐다. 사이버 안전혁신안의 실행은 당연한 일이다. 다만 정보보호 투자 금액을 늘리는 것으로 모든 것이 해결되진 않는다. 투자가 확대된다고 해서 앞으로 동일한 사태가 재발하지 말라는 보장이 없다는 사실을 항상 기억해야 한다.
지속적 관리에도 만전을 기해야 한다. DDoS뿐만 아니라 해킹, 바이러스 등 사이버 공격은 갈수록 증가할 뿐만 아니라 지능화·고도화되는 추세다. 사후 처리보다 예방이 중요하다. 사이버 안전혁신안을 시작으로 장기적이고 근본적 대책 수립도 지속 고민해야 한다. 그래야 피해도 최소화할 수 있다.
LG유플러스 사고뿐만 아니라 고객 개인정보 유출, DDoS 등 사이버 공격은 분야를 가리지 않고 곳곳에서 지속되고 있다. 공공기관이든 기업이든 사고가 발생할 때마다 허술한 시스템과 대책 미비가 원인으로 지목됐지만 좀처럼 개선되지 않은 게 현실이다.
LG유플러스에 '주홍글씨'를 새길 정도로 정보보호에 자신 있는 곳이 있는지 묻고 싶다. 사고 당사자가 아니라고 안심해선 안 된다는 말이다. LG유플러스 사태를 두 번 다시 재현해서는 안 될 반면교사로 기억해야 한다.
