과기정통부 ‘특별조사점검단’..LGU+ 사이버 공격 대응(종합)

LGU+ 정보보호 예방·대응체계, 문제점 심층점검·분석

“LGU+ 미흡·미온적 대응에 강력 경고..시정조치 요구”

LGU+, 전사 위기관리TF 등 CEO 중심 위기대응 총력


[파이낸셜뉴스] 과학기술정보통신부와 한국인터넷진흥원(KISA)이 LG유플러스 가입자 총 29만명의 개인정보 유출 사건 관련 ‘민관합동조사단’을 오는 6일 ‘특별조사점검단’으로 확대·개편한다. LGU+도 분산서비스거부(DDoS, 디도스) 공격 대응을 위해 전사 차원의 위기관리태스크포스(TF)를 가동, 각종 사이버 공격에 대한 방어체계를 강화하고 있다.

서울 용산구 LG유플러스 본사 모습. 2020.8.24/뉴스1 ⓒ News1 이동해 기자 /사진=뉴스1

과기정통부는 특별조사점검단을 통해 LGU+ 사이버 침해 예방 및 대응과 보안 정책 등 전반적인 정보보호 대응체계에 나선다고 5일 밝혔다.

과기정통부 홍진배 네트워크정책실장이 지휘하는 특별조사점검단은 KISA를 비롯해 네트워크보안, 모의해킹, 디지털 포렌식, 침해사고 분석 등 분야별 국내 보안 전문가로 구성됐다. 앞서 과기정통부와 KISA는 올해 초 LGU+의 고객정보 대량 유출을 중대한 침해사고로 판단, 지난 1월 11일부터 현장조사를 실시하고 원인 분석과 재발방지 대책 방안을 찾아내기 위해 디지털 포렌식 등 외부 전문가를 포함한 민관합동조사단을 운영해 왔다.

하지만 지난 1월 29일에 이어 2월 4일에 또 LGU+ 정보통신망에 대한 디도스 공격이 발생, 유선 인터넷 등 일부 이용자의 접속장애가 반복 발생한 상황이다. 이에 과기정통부 특별조사점검단은 최근 침해 사고에 대한 종합적인 원인 분석과 함께 LGU+의 사이버 침해 예방과 대응 관련 전반적인 체계와 문제점을 집중 점검 및 분석할 예정이다. 또 그 결과를 바탕으로 조치방안과 개선대책을 조속한 시일 내 제시할 계획이다.

과기정통부는 주요 기간통신사업자인 LGU+가 디도스 공격으로 인해 인터넷 접속 장애까지 발생하자 기본적 침해 대응체계가 미흡하다고 판단했다. 이에 LGU+ 경영진에게 강력 경고하는 한편, 특별조사점검단을 통해 실효성 있는 조치 방안을 마련하고 LGU+가 조치 방안 이행계획을 확실히 이행할 수 있도록 점검할 방침이다.

이종호 과기정통부 장관은 “최근 일련의 사고가 국민 일상생활 마비로 이어질 수 있는 엄중한 상황으로 인식하고 있다”며 “특별조사점검단에서 도출한 결과를 바탕으로 LG유플러스에 책임 있는 시정조치와 미흡한 부분에 대한 조치 이행을 요구하고, 다시는 반복된 침해사고가 발생하지 않도록 주요 정보통신사업자 침해사고 대응체계를 개편하는 등 법령 개정을 포함한 제도개선을 추진하겠다”고 강조했다.

이와 관련 LGU+ 측은 최고경영자(CEO)인 황현식 대표를 중심으로 네트워크부문장, 최고기술책임자(CTO), 최고리스크관리책임자(CRO) 등 경영진이 참여하는 위기대응상황실을 구성했다. LGU+ 본사인 서울 용산 사옥에 구축한 전사 위기대응 상황실에서는 황 대표가 마곡, 안양 등 전국 주요 통신국사를 총괄 지휘, 실시간 각 현장 조직을 통해 고객 불편 관련 현안과 기술적 조치 등 대응체계를 점검하고 있다. 또 디도스 공격 등 유사시에 즉각적으로 대응할 수 있는 비상 대응 체계를 갖추고 있다.

LG유플러스 관계자는 “LGU+ 상암·마곡사옥에는 네트워크부문 관제 및 운용, 정보보호 인력 약 200여명이 비상근무체계를 가동하고 있다”며 “이들은 추가적 디도스 공격이 발생할 경우 공격 차단 및 트래픽 우회 등 대응방안을 준비하고 있다”고 전했다.
#LG유플러스 #과기정통부 #디도스