16일 황현식 LG유플러스 대표가 최근 반복된 디도스(DDoS) 인터넷 공격과 지난해 1월 발생한 개인정보유출 사건에 대해 “진심으로 사과드린다”며 고개를 숙여 사과하고 있다. (사진=손기호)
LG유플러스(LGU+) 황현식 대표가 최근 반복된 디도스(DDoS) 인터넷 공격과 지난해 1월 개인정보유출 사건에 대해 “진심으로 사과드린다”며 고개를 숙였다. 황 대표는 “외부 전문가가 포함된 피해지원협의체를 구성해 보상안 등 피해지원안을 마련하겠다”고 말했다.
■ 황현식 대표 “진심으로 사과…지금도 디도스 공격 있으나 차단”
16일 LGU+는 서울 용산 본사 사옥에서 기자회견을 갖고 황 대표가 직접 사과했다. 과학기술정보통신부와 KISA(한국인터넷진흥원), 경찰사이버센터 등 정부와 전문기관의 조사 결과가 나오는대로 피해자 보상 등 지원을 실시하겠다고 밝혔다.
이날 황 대표는 “지난 1월과 2월 개인정보 유출과 디도스 공격으로 인한 인터넷 접속이 안 되는 상황이 발생했다”며 “고객과 소상공인, 국민 여러분께 사과 드린다”고 말문을 열었다.
앞서 LGU+는 올해 들어서 1월1일 개인정보 유출 사건을 인지해 홈페이지에 게재했다. 초기에 파악된 규모는 18만명이었고, 나중에 추가로 11만명이 확인돼 현재까지 총 29만명의 개인정보가 유출됐다.
또한 지난 1월29일에는 전국 규모로 3차례의 디도스 공격으로 인한 인터넷 접속이 안 되는 현상이 발생했다. 이어 2월4일에는 서울 등 일부 지역에서 2차례의 디도스 공격이 이뤄져 올해 들어 총 5차례의 디도스 공격으로 인한 인터넷 먹통 현상이 발생했다.
권준혁 LGU+ 네트워크 본부장은 “2월5일 이후로 현재까지도 디도스 공격이 반복적으로 이뤄지고 있다”면서 “다만 공격 사전 차단과 트래픽 우회로 추가 장애는 없는 상황”이라고 말했다.
이상엽 LGU+ 보안 담당 관계자는 “텔레그램, 텐센트, 브릿지포럼 등을 통해서 개인정보유출 파일을 공개하고 있는데, 삭제 협조 요청을 하고 있다”며 “피해 고객뿐 아니라 알뜰폰 포함 전체 고객을 대상으로 유심을 무상으로 교체할 수 있도록 추진하겠다”고 말했다.
16일 LG유플러스 서울 용산 본사에서 권준혁 LGU+ 권준혁 본부장이 디도스 공격에 따른 인터넷 서비스 영향에 대해 설명하고 있다. (사진=손기호)
■ 피해 보상은?…“외부 전문가 협의체와 보상안 마련…보안, 1000억 투자”
LGU+는 고객, 소상공인 등에 대한 피해 보상안을 마련하고 별도로 정보보안 등에 1000억원 규모를 투자하기로 했다.
황현식 대표는 “관계 기관을 통해 사이버 침해 예방과 보안 정책을 심층 점검하고 개선 필요사항은 확실히 조치를 취할 것”이라며 “학계와 법조계, 시민단체 등 피해지원협의체를 구성해 고객별 피해 유형을 파악하고 체감할 수 있는 지원 방안을 마련하겠다”고 강조했다.
보안 품질을 위한 투자 규모도 대폭 확대한다. 황 대표는 “이번을 계기로 보안품질에 가장 강한 회사로 탈바꿈하겠다”며 “내부 정보보안조직 수준을 높이고, 보안 관련 투자 규모도 세계적 수준인 1000억원대로 확대하고 외부 보안컨설팅 전문가 등을 통해 취약점을 발견해 개선하겠다”고 말했다.
LG유플러스가 올해 1월 29만명의 개인정보유출 피해로 조사를 받고 있고, 1~2월 반복적인 디도스(DDoS) 공격으로 인터넷 먹통 사태를 겪고 있는 가운데 16일 사이버 안전혁신안을 발표했다. (자료=LG유플러스)
LGU+는 내부적으로 시행했던 모의해킹도 외부로 확대해 화이트해킹대회 등을 개최한다는 계획이다. 인공지능 등 선진 보안기술도 반영하고, 그간 추진한 양자 내성암호 기술 개발과 인수합병 등도 적극 추진하겠다고 했다.
LGU+는 지금 당장에는 개인정보유출로 인한 불안감을 해소하기 위해 유심 무상 교체와 U+스팸전화알림 서비스를 무료로 제공하는 방안을 준비하고 있다고 했다.
황 대표는 “네트워크와 정보보안은 통신사업의 기본이고 고객 신뢰로 이어지는 사항”이라면서 “이번 사태를 계기로 뼈를 깎는 성찰로 고객에게 신뢰를 줄 수 있는, 보안과 품질에 가장 강한 회사로 거듭나겠다”고 거듭 강조했다.