과기정통부 칼 빼들었다…LGU+ 정보유출·접속장애 특별 조사

‘민관합동조사단’→ ‘특별조사점검단’ 확대 개편

LGU+ "디도스 대비 위기관리TF 가동"

[이미지출처=연합뉴스]

[아시아경제 강나훔 기자] 사이버 공격으로 인한 LG유플러스 이용자들의 피해가 커지고 있다. 올해 들어 인터넷 장애만 네 차례 발생했고 개인정보 유출 규모는 29만건으로 늘었다. 정부는 이번 사태의 책임사인 LG유플러스에 강력 경고하는 한편, 특별조사점검단을 구성해 피해 대응에 나서기로 했다. LG유플러스도 자체적으로 전사적 위기관리 태스크포스(TF)를 가동, 신속한 서비스 복구와 함께 사이버 공격에 대한 방어체계 점검에 나선다.
일주일 새 4차례 접속장애…개인정보 유출 규모도 29만명
과학기술정보통신부와 한국인터넷진흥원(KISA)은 최근 LG유플러스를 대상으로 발생한 잇따른 사이버 공격 등에 대응하기 위해 ‘민관합동조사단’을 ‘특별조사점검단’ 으로 확대·개편해 운영한다고 5일 밝혔다.

당국의 이러한 조치는 고객정보 유출, 인터넷 접속 장애 등으로 인한 이용자 피해가 커지고 있기 때문이다. 최근 LG유플러스 정보통신망에 대한 분산서비스 거부 공격(DDoS·디도스) 발생으로 유선 인터넷 등 이용 일부 고객의 접속 장애가 반복해 발생했다. 1월 29일 새벽부터 총 3차례 약 63분, 지난 4일 오후 5시께부터 약 59분 동안 일부지역에 2차례 인터넷 접속 장애가 발생했다.

개인정보 유출 건수도 늘고 있다. LG유플러스는 전날 유출된 고객 개인정보 피해 규모는 당초 발표한 18만명보다 11만명 늘어 29만여명으로 확인됐다고 밝혔다. LG유플러스는 11만명은 이용자 정보가 전자상거래보호법 등에 근거해 분리 보관 중인 해지 고객 데이터 등에서 확인됐다고 설명했다. 분리 보관은 정부기관의 요청 및 이용자 권익 보호를 위한 조치다. 유출 정보와 관련해서는 “지난번과 동일하지만 세부적으로는 개인별 차이가 있을 수 있다”면서 “금융 관련 정보는 포함되어 있지 않다”고 전했다.

과기정통부는 기간통신사업자인 LG유플러스에서 연이은 인터넷 접속 장애가 발생하고 기본적인 침해 대응체계가 미흡한 데 대해 경영진에 강력히 경고했다.

이종호 과기정통부 장관은 “이번 일련의 사고를 국민의 일상생활 마비로 이어질 수 있는 엄중한 상황으로 인식하고 있다”며 “다시는 반복된 침해사고가 발생하지 않도록 주요 정보통신사업자의 침해사고 대응체계를 개편하는 등 법령 개정을 포함한 제도개선을 추진하겠다”고 말했다.

과기정통부는 보다 심층적으로 LG유플러스의 정보보호 예방 대응 체계를 점검하기 위해 다수의 민간 보안 전문가가 포함된 ‘특별조사점검단’을 오는 6일부터 운영하기로 했다. 조사단은 KISA뿐 아니라 네트워크보안·모의해킹·디지털포렌식·침해사고 분석 등 다양한 국내 전문가로 구성됐다.

특별조사점검단은 최근 침해사고의 종합적인 원인분석과 함께 LG유플러스의 사이버 침해 예방과 대응의 전반적인 체계와 관련 문제점을 집중 점검 및 분석하고, 그 결과를 바탕으로 조치방안과 개선대책을 조속한 시일 내에 제시할 예정이다.
LG유플러스, 전사 위기관리 모드 돌입
LG유플러스도 디도스 공격에 대응하기 위해 전사 위기관리TF를 가동하고, 방어체계 점검에 나섰다. 이번 디도스 공격에 따른 고객불편사항을 최소화하기 위해 LG유플러스는 CEO(최고경영자)를 중심으로 네트워크부문장·CTO(최고기술책임자)·CRO(최고리스크관리책임자) 등 주요 경영진이 참여하는 위기대응 상황실을 구성했다.

본사인 용산사옥에 구축한 전사 위기대응 상황실에서는 CEO가 마곡, 안양 등 전국 주요 통신국사를 총괄 지휘하면서 실시간으로 각 현장 조직을 통해 고객불편 관련 현안과 기술적 조치 등 대응체계를 점검하는 한편, 디도스 공격 등 유사시에 즉각적으로 대응할 수 있는 비상 대응 체계를 갖췄다.

상암·마곡사옥에는 200여명의 네트워크부문 관제 및 운용, 정보보호 인력이 비상근무체계를 가동하고 있으며, 추가적인 디도스 공격이 발생할 경우 공격 차단 및 트래픽 우회 등 대응방안을 준비하고 있다.

LG유플러스 관계자는 "전날 디도스 공격으로 인해 고객분들께 불편을 드려 죄송하다"며 "전사 위기관리TF를 중심으로 한 대응체계를 통해 디도스 공격에 대한 사전예방 및 대응조치를 차질없이 수행할 계획”이라고 말했다.

강나훔 기자 nahum@asiae.co.kr
<ⓒ경제를 보는 눈, 세계를 보는 창 아시아경제(www.asiae.co.kr) 무단전재 배포금지>