LGU+ 개인정보유출·접속장애 ‘특별조사’…경영진에 강력 경고

가입자 개인정보 대량 유출 이어

‘디도스 공격’ 받아 망 접속장애도

이종호 “국민생활 마비로 이어질 수 있는 상황”

엘지유플러스 사옥 모습. 연합뉴스

엘지유플러스(LGU+)에서 사이버 공격 등에 따른 개인정보 유출 및 인터넷 접속 장애 사태가 잇따라 발생해 가입자 피해와 불안감이 커지고 있다. 급기야 정부가 이를 “국민생활 미비로 이어질 수 있는 사안”으로 판단해, 과학기술정보통신부 네트워크정책실장이 지휘하는 ‘특별조사점검단’을 꾸려 특별조사에 나서는 한편 기본적인 침해대응 체계조차 미흡했던 점을 들어 엘지유플러스 경영진을 공식 경고했다.

과기정통부는 5일 “주요 기간통신사업자 엘지유플러스의 기본적인 침해대응 체계가 미흡한 것에 대해 경영진에게 강력히 경고한다”고 밝혔다. 과기정통부는 또 엘지유플러스의 고객 개인정보 대량 유출 사태와 관련해 지난달 한국인터넷진흥원(KISA)과 공동으로 구성한 ‘민관합동조사단’을 ‘특별조사점검단’으로 격상·강화해 6일부터 강도 높은 현장조사에 나서기로 했다.

과기정통부는 “특별조사단은 엘지유플러스 개인정보 침해 사태와 관련해, 원인을 종합적으로 분석하고, 조치 방안과 개선 대책을 제시할 계획”이라고 설명했다.

앞서 엘지유플러스 가입자 개인정보가 대량 유출된 것으로 드러나 경찰이 수사에 착수한 바 있다. 또한 엘지유플러스 유선통신망에서 지난 달 29일 새벽에는 3차례에 걸쳐 63분 동안, 그로부터 엿새 뒤인 4일 오후에도 일부 지역에서 59분 동안 접속 장애가 발생했다. 장애 원인은 서버에 대한 분산서비스거부(DDoS·디도스) 공격으로 추정되고 있으나, 아직 공격의 진원지와 구체적인 공격 방식 등은 확인되지 않았다.

이종호 과기정통부 장관은 “국민 일상생활 마비로 이어질 수 있는 엄중한 상황으로 본다. 특별조사점검단에서 도출한 결과를 바탕으로 엘지유플러스에 책임 있는 시정조치, 미흡한 부분에 대한 보완 조치 이행을 요구하겠다”며 “다시는 반복된 침해사고가 발생하지 않도록 주요 정보통신사업자의 침해사고 대응체계를 개편하는 등 법령 개정을 포함한 제도 개선도 추진하겠다”고 말했다.

엘지유플러스도 이날 보도자료를 내어 “디도스 공격에 대응하기 위한 ‘전사 위기관리 태스크포스’를 가동해, 다양한 형태로 전개되는 공격에 대한 방어체계를 점검하고 있다”고 밝혔다. 황현식 최고경영자(CEO)를 중심으로 네트워크부문장, 최고기술책임자(CTO), 최고리스크관리책임자(CRO) 등 주요 경영진이 참여하는 ‘위기대응상황실’도 꾸렸다. 이 업체 관계자는 “상암·마곡 사옥에는 200여명의 네트워크부분 관제·운용·정보보호 인력이 비상근무 체계를 가동하고 있으며, 최고경영자가 마곡·안양 등 전국 주요 통신국사를 총괄 지휘하며 디도스 공격 등 유사시에 즉각 대응하고 있다”고 설명했다.

엘지유플러스는 “지난 4일 디도스 공격으로 추정되는 대량의 트래픽이 16시57분~17시40분, 18시7분~18시23분에 발생됐다”며 “지역에 따라 서비스 장애가 있었으나 순차적으로 복구됐다”고 밝혔다.

김재섭 기자 jskim@hani.co.kr

▶▶키 4m 코끼리 사냥한 인류…고기 13t 말리고 얼리고
▶▶신규 전염병, 사흘에 하나꼴로 출현하고 있다▶▶마음 따뜻한 소식을 받아보세요, 뉴스레터 모아보기

[ⓒ한겨레신문 : 무단전재 및 재배포 금지]