LG유플러스(LGU+)가 지난 4일 두 차례의 디도스(DDoS) 공격을 받아 인터넷이 끊기는 현상이 발생해 6일부터 위기관리TF를 운영한다고 밝혔다. 사진은 LG유플러스 서울 용산 사옥모습 (사진=손기호) 디도스(DDos) 공격이 반복적으로 받은 LG유플러스(LGU+)가 황현식 대표를 중심으로 주요 경영진이 참여하는 위기관리 태스크포스(TF)를 가동하기로 했다. LGU+ 인터넷 이용자들은 지난달에 이어 이달 초 주말까지 인터넷이 끊기는 불편을 겪어야 했다. 최근 대용량 트래픽 발생으로 인터넷이 먹통이 되는 디도스(DDos) 공격을 바았기 때문이다. 이는 ‘고객 가치’ 실현을 강조하는 LG그룹을 무색하게 했다. 여기에 정부도 LGU+ 경영진에 강력히 경고했다. LG유플러스는 6일부터 디도스 공격에 대응하기 위해 전사 위기관리TF를 가동한다고 밝혔다. 이를 통해 다양한 형태의 공격 방어할 수 있는 능력을 점검하고 상황 발생 시 신속한 복구에 나선다는 계획이다. LGU+ 관계자는 “본사인 용산사옥에 전사 위기대응 상황실을 구축해 CEO가 마곡, 안양 등 전국 주요 통신국사를 총괄 지휘한다”며 “실시간으로 각 현장 조직을 통해 고객불편 관련 현안과 기술적 조치 등 대응체계를 점검하고 디도스 공격 등 유사시에 즉각 대응할 수 있는 비상 대응 체계를 갖췄다”고 설명했다. 상암·마곡사옥에는 200여명의 네트워크부문 관제, 운용, 정보보호 인력이 비상 근무 체계를 가동하고 있다. 추가적인 디도스 공격이 발생할 경우 공격 차단과 트래픽 우회 등 대응 방안을 준비하고 있다. 앞서 지난 4일 LGU+는 디도스로 추정되는 대용량 트래픽이 발생해 이날 오후4시57분부터 5시40분까지 인터넷 이용이 불가했다. 이어 오후 6시시7분부터 6시23분까지도 또 다시 인터넷이 끊기는 일이 일어났다. LGU+ 관계자는 “전날 디도스 공격으로 인해 고객분들께 불편을 드려 죄송하다”며 “전사 위기관리TF를 중심으로 대응체계를 통해 디도스 공격에 대한 사전예방과 대응조치를 차질없이 수행할 계획”이라고 말했다. LG유플러스는 지난 3일 홈페이지 공지를 통해 지난 1월에 발생한 개인정보 유출 사건 관련 기존 18만명 외에 추가로 약 11만명의 개인정보가 유출됐다고 공지했다. (사진=LG유플러스) 정부도 LGU+의 반복적인 디도스 공격에 대해 대응반을 꾸렸다. LGU+는 디도스 공격 외에도 지난달 고객정보가 유출되는 사건을 겪었다. 이로 인해 과학기술정보통신부는 한국인터넷진흥원(KISA)와 ‘민관합동조사단’을 꾸려 조사를 진행 중이었다. 과기부와 KISA는 이를 ‘특별조사점검단’으로 확대 개편해 운영을 시작했다. 과기부 네트워크정책실장이 지휘하는 점검단은 KISA와 국내 보안 전문가로 구성됐다. 보안전문가들은 네트워크보안, 모의해킹, 디지털포렌식, 침해사고 분석 등을 할 수 있는 능력을 갖춘 이들로 알려졌다. 이들은 LGU+의 사이버 침해 예방과 대응, 관련 보안정책 등 전반적인 정보보호 대응체계를 심층 점검할 예정이다. 과기부는 주요 기간통신사업자인 LGU+가 정보유출과 디도스 공격에 따른 잇단 인터넷 접속 장애까지 발생해 기본적인 침해 대응체계가 미흡하다고 판단했다. 이에 LGU+ 경영진에게 강력히 경고하고 특별조사점검단을 통해 실효성 있는 방안을 마련한다는 계획이다. 이종호 장관은 “이번 일련의 사고를 국민들의 일상 생활 마비로 이어질 수 있는 엄중한 상황”이라면서 “특별조사점검단에서 도출한 결과를 바탕으로 LGU+에 책임 있는 시정조치와 미흡한 부분에 대한 조치 이행을 요구할 것”이라고 말했다. 이어 이 장관은 “다시는 반복된 침해사고가 발생하지 않도록 주요 정보통신사업자의 침해사고 대응체계를 개편하는 등 법령 개정을 포함한 제도 개선도 추진하겠다”고 덧붙였다. LGU+는 디도스 공격뿐 아니라 개인정보 유출에 대한 조사도 진행되고 있다. LGU+는 지난 3일 홈페이지 공지를 통해 지난 1월 개인정보 유출 사건의 피해자가 기존 18만명에서 11만명이 추가됐다고 밝혔다. LGU+는 공지에서 “1월 불법 판매자로부터 약 29만명의 개인정보가 포함된 데이터를 입수했다”며 “이 중 약 18만명이 당사 고객으로 확인돼 공지했고, 당시에 파악할 수 없었던 약 11만명의 이용자도 확인돼 추가 안내하게 됐다”고 했다.

LGU+, ‘디도스 방어’ 황현식 대표까지 나섰다…정부와 위기관리 대응

LGU+, 위기관리TF 중심으로 대응...과기부, 경영진에 경고

손기호 기자 승인 2023.02.06 10:35 의견 0
LG유플러스(LGU+)가 지난 4일 두 차례의 디도스(DDoS) 공격을 받아 인터넷이 끊기는 현상이 발생해 6일부터 위기관리TF를 운영한다고 밝혔다. 사진은 LG유플러스 서울 용산 사옥모습 (사진=손기호)


디도스(DDos) 공격이 반복적으로 받은 LG유플러스(LGU+)가 황현식 대표를 중심으로 주요 경영진이 참여하는 위기관리 태스크포스(TF)를 가동하기로 했다.

LGU+ 인터넷 이용자들은 지난달에 이어 이달 초 주말까지 인터넷이 끊기는 불편을 겪어야 했다. 최근 대용량 트래픽 발생으로 인터넷이 먹통이 되는 디도스(DDos) 공격을 바았기 때문이다. 이는 ‘고객 가치’ 실현을 강조하는 LG그룹을 무색하게 했다. 여기에 정부도 LGU+ 경영진에 강력히 경고했다.

LG유플러스는 6일부터 디도스 공격에 대응하기 위해 전사 위기관리TF를 가동한다고 밝혔다. 이를 통해 다양한 형태의 공격 방어할 수 있는 능력을 점검하고 상황 발생 시 신속한 복구에 나선다는 계획이다.

LGU+ 관계자는 “본사인 용산사옥에 전사 위기대응 상황실을 구축해 CEO가 마곡, 안양 등 전국 주요 통신국사를 총괄 지휘한다”며 “실시간으로 각 현장 조직을 통해 고객불편 관련 현안과 기술적 조치 등 대응체계를 점검하고 디도스 공격 등 유사시에 즉각 대응할 수 있는 비상 대응 체계를 갖췄다”고 설명했다.

상암·마곡사옥에는 200여명의 네트워크부문 관제, 운용, 정보보호 인력이 비상 근무 체계를 가동하고 있다. 추가적인 디도스 공격이 발생할 경우 공격 차단과 트래픽 우회 등 대응 방안을 준비하고 있다.

앞서 지난 4일 LGU+는 디도스로 추정되는 대용량 트래픽이 발생해 이날 오후4시57분부터 5시40분까지 인터넷 이용이 불가했다. 이어 오후 6시시7분부터 6시23분까지도 또 다시 인터넷이 끊기는 일이 일어났다.

LGU+ 관계자는 “전날 디도스 공격으로 인해 고객분들께 불편을 드려 죄송하다”며 “전사 위기관리TF를 중심으로 대응체계를 통해 디도스 공격에 대한 사전예방과 대응조치를 차질없이 수행할 계획”이라고 말했다.

LG유플러스는 지난 3일 홈페이지 공지를 통해 지난 1월에 발생한 개인정보 유출 사건 관련 기존 18만명 외에 추가로 약 11만명의 개인정보가 유출됐다고 공지했다. (사진=LG유플러스)


정부도 LGU+의 반복적인 디도스 공격에 대해 대응반을 꾸렸다.

LGU+는 디도스 공격 외에도 지난달 고객정보가 유출되는 사건을 겪었다. 이로 인해 과학기술정보통신부는 한국인터넷진흥원(KISA)와 ‘민관합동조사단’을 꾸려 조사를 진행 중이었다. 과기부와 KISA는 이를 ‘특별조사점검단’으로 확대 개편해 운영을 시작했다.

과기부 네트워크정책실장이 지휘하는 점검단은 KISA와 국내 보안 전문가로 구성됐다. 보안전문가들은 네트워크보안, 모의해킹, 디지털포렌식, 침해사고 분석 등을 할 수 있는 능력을 갖춘 이들로 알려졌다. 이들은 LGU+의 사이버 침해 예방과 대응, 관련 보안정책 등 전반적인 정보보호 대응체계를 심층 점검할 예정이다.

과기부는 주요 기간통신사업자인 LGU+가 정보유출과 디도스 공격에 따른 잇단 인터넷 접속 장애까지 발생해 기본적인 침해 대응체계가 미흡하다고 판단했다. 이에 LGU+ 경영진에게 강력히 경고하고 특별조사점검단을 통해 실효성 있는 방안을 마련한다는 계획이다.

이종호 장관은 “이번 일련의 사고를 국민들의 일상 생활 마비로 이어질 수 있는 엄중한 상황”이라면서 “특별조사점검단에서 도출한 결과를 바탕으로 LGU+에 책임 있는 시정조치와 미흡한 부분에 대한 조치 이행을 요구할 것”이라고 말했다.

이어 이 장관은 “다시는 반복된 침해사고가 발생하지 않도록 주요 정보통신사업자의 침해사고 대응체계를 개편하는 등 법령 개정을 포함한 제도 개선도 추진하겠다”고 덧붙였다.

LGU+는 디도스 공격뿐 아니라 개인정보 유출에 대한 조사도 진행되고 있다. LGU+는 지난 3일 홈페이지 공지를 통해 지난 1월 개인정보 유출 사건의 피해자가 기존 18만명에서 11만명이 추가됐다고 밝혔다.

LGU+는 공지에서 “1월 불법 판매자로부터 약 29만명의 개인정보가 포함된 데이터를 입수했다”며 “이 중 약 18만명이 당사 고객으로 확인돼 공지했고, 당시에 파악할 수 없었던 약 11만명의 이용자도 확인돼 추가 안내하게 됐다”고 했다.

저작권자 ⓒ뷰어스 무단전재 및 재배포 금지