황현식 LGU+ 사장 "화웨이 장비 별도 보안점검…이번 해킹사고와는 무관"

기사내용 요약

"화웨이 장비, 보안업체와 별도 점검…사고와 관련 없다"
"29만 개인정보 유출 2018년 6월 이전인 것으로 추정"
"이달 20일부터 유심 무상 교체…피해접수 센터 운영"

[서울=뉴시스] 최진석 기자 = 황현식 LG유플러스 대표가 16일 서울 용산구 LG 유플러스 용산사옥 대강당에서 열린 LG유플러스 개인정보 유출 및 디도스(DDoS) 공격 관련 기자간담회에서 개인정보 유출 관련 사과 발언을 하고 있다. 2023.02.16. myjs@newsis.com

[서울=뉴시스]심지혜 기자 = LG유플러스가 잇따라 발생한 사이버 침해 사고 원인이 화웨이 장비라는 일각의 지적에 대해 선을 그었다.

황현식 LG유플러스 사장은 16일 서울 용산 사옥에서 개최한 기자간담회에서 "화웨이 장비는 이번 발생한 사고와 관련이 없는 것으로 파악했다"며 "화웨이와 관련해서는 보안 업체 2~3곳과 별도 점검을 받고 있다"고 밝혔다.

지난 9일 국회에서 열린 과학기술정보방송통신위원회 전체회의에서는 개인 정보 유출 사고가 화웨이 통신장비 이용이 원인이 됐다는 의혹이 제기됐다. 화웨이 장비에 대한 정보보안 이슈가 있어 미국이나 유럽연합(EU), 일본 등에서는 사용을 규제하고 있는 것으로 알려졌다. 이에 정부가 이번 화웨이 장비 백도어 상황 등을 전수조사해야 한다는 의견이 나왔다.

황 사장은 "화웨이 장비는 이번 사건과 무관하다"고 재차 강조했다.

29만 고객 개인정보 유출…디도스 방어로 추가 장애 없어

LG유플러스에서는 현재까지 29만명에 대한 고객 개인정보가 유출된 것으로 파악되고 있다. LG유플러스는 지난 1월 2일 고객 개인정보 유출 정황을 인지했다. 이후 보안 협력 업체가 유출 경로를 파악하는 과정에서 해커와 접촉했다. 이후 59만건의 고객 정보를 입수했고 여기에서 29만명의 고객의 정보가 유출된 것으로 확인했다. 이 중 18만명이 LG유플러스 고객, 나머지 11만명은 해지 고객인 것으로 조사됐다.

유출된 정보는 전화번호, 이름, 주소, 생년월일, 이메일, 암호화된 비번 및 주민등록번호, 유심(USIM) 번호, 단말기 번호 등이다. 유출 정보 중 결제와 관련된 금융 정보는 없다는 게 LG유플러스 설명이다.

이상엽 LG유플러스 최고기술책임자(CTO)는 "정보 내용을 분석한 결과 2018년 6월에 고객번호 생성일 중 가장 시기가 늦은 게 2018년 6월인 것으로 확인했다"며 "(유출된 정보가)이보다 과거인 것으로 추정한다"고 설명했다.

유출 경로 등 세부사항은 정부 기관과 수사와 조사가 진행 중인 상황으로 완료 후 발표할 계획이다.

소셜네트워크서비스(SNS)에 LG유플러스 고객 정보를 판매하는 글이 올라오는 것과 관련해선 "복수의 보안 전문업체를 통해 판매 행위를 지속 모니터링 하는 중"이라며 "정부와 같이 게시글 삭제 조치를 하고 있다"고 말했다.

분산서비스거부(DDoS, 디도스) 공격은 1월 29일과 2월 5일 발생했다. 1월 29일에는 세 차례 전국 단위의 인터넷 접속 오류가 발생했고 2월 4일에는 일부 지역에서 두 차례 발생했다.

권준혁 LG유플러스 네트워크부문장(부사장)은 "대용량 트래픽 공격에 대한 방어 체계를 운영했으나 통신망 장비로의 공격에 대해서는 다소 미흡했다"며 "첫 디도스 공격 이후 주요 장비부터 방어 체계를 보강했고 이달 5일에 전체 장비로의 확대를 완료했다"고 설명했다.

권 부사장은 "아직까지 간헐적인 공격이 지속되고 있으나 서비스 영향 없이 대응하고 있다"며 "잠재된 위험을 추가 발굴해 다양한 공격 유형에 대한 방어 체계를 지속 고도화해 나가겠다"고 덧붙였다.

[서울=뉴시스] 최진석 기자 = 황현식 LG유플러스 대표를 비롯한 경영진이 16일 서울 용산구 LG유플러스 용산사옥 대강당에서 열린 LG유플러스 개인정보 유출 및 디도스(DDoS) 공격 관련 기자간담회에서 개인정보 유출 관련 사과 인사를 하고 있다. 왼쪽부터 LG유플러스 이상엽 CTO, 권준혁 부사장, 한 대표, 정수헌 부사장, 최택진 부사장, 박형일 부사장. 2023.02.16. myjs@newsis.com

全 고객 대상 유심 무상 교체…피해신고센터 운영

피해 보상은 학계, 법조계, NGO 등과 함께 피해지원협의체를 구성해 고객별 유형을 고려한 종합 피해지원안을 마련할 예정이다.

먼저 피해신고센터를 운영, PC방과 소상공인 등을 대상으로 피해 상황을 접수 받고 이를 통대로 향후 협의체를 통해 세부적인 보상 방안을 마련할 계획이다. 피해신고센터는 다음달 17일까지 운영한다.

이달 20일부터 모든 고객을 대상으로 유심 무상교체를 진행하며 27일부터는 안드로이드 스마트폰 이용자를 대상으로 ‘U+스팸전화알림’ 서비스를 무료 제공한다. 아이폰도 추후 제공할 예정이다. 알뜰폰에 대해서도 보상한다.

정수헌 LG유플러스 컨슈머부문장(부사장)은 "정부 조사 결과가 나오는 대로 상황에 맞게 지원할 것"이라며 "알뜰폰은 대상 사업자와 협업을 통해 구체적인 지원 방안을 구상하고 있다"고 말했다.

[서울=뉴시스] LG유플러스가 기자간담회를 열고 최근 발생한 보안 사고에 대응할' '사이버 안전혁신안'을 발표했다. (사진=LGU+ 제공) 2023.2.16 *재판매 및 DB 금지

정보보호에 1000억 투자…정보보호위원회 운영

사이버 공격 대응과 보안 강화를 위한 ‘사이버 안전혁신안’도 마련했다.

우선 전사정보보호·개인정보보호책임자(CISO·CPO)를 CEO 직속 조직으로 강화한다. 또 각 영역별 보안 전문가를 영입해 역량을 확대한다.

보안과 품질에 대한 투자를 강화하기 위해 단기간 내 연간 정보보호 투자액을 현재의 3배 수준인 1000억원으로 확대한다.

보안컨설팅기업과 전문기관, 학계에 종사하는 외부 전문가들로 구성된 정보보호위원회를 운영하고, 보안기술과 관리체계를 점검한다. 이와 함께 세계 최고 수준의 화이트해킹 대회, 침투방어훈련을 수행하며 보안 취약점도 개선한다.

이와 함께 ‘제로 트러스트 아키텍처(Zero Trust Architecture)’에 기반한 최신 기술로 전사적인 보안수준을 높인다. 사이버 보안 전문인력 양성을 위해 국내 보안관련 대학(원), 연구소와 인력양성 협약을 맺고, 보안 관련 학과·과정을 연계하고 채용도 추진한다.

이같은 사이버 보안 활동은 매년 보고서를 통해 투명하게 공개한다는 방침이다.

황 사장은 "모든 활동은 진척상황을 직접 챙길 것"이라며 "네트워크와 정보보안은 통신 산업의 기본이자 고객 신뢰로 이어진다는 것을 잘 안다. 기본을 더욱 굳건히 하고 소홀한 부분이 없는지 매순간 경계하며 다시 점검할 것"이라고 약속했다.

그는 "뼈를 깎는 성찰로 신뢰를 주는, 보안과 품질에 가장 강한 회사로 거듭나겠다"고 다짐했다.

☞공감언론 뉴시스 siming@newsis.com

▶ 네이버에서 뉴시스 구독하기
▶ K-Artprice, 유명 미술작품 가격 공개

<저작권자ⓒ 공감언론 뉴시스통신사. 무단전재-재배포 금지.>