고개숙인 LGU+ 황현식 대표 "1000억 투입해 보안 쇄신"

황현식 LG유플러스 대표가 가입자 개인정보 유출 사태가 발생한지 한달여 만에 고개를 숙였다. 개인정보 유출 피해와 분산서비스거부공격(디도스·DDoS) 피해자 보상 뿐만 아니라 전반적인 보안 운영 역량 및 체계를 점검해 피해 예방 시스템도 강화할 것을 약속했다.

■고개숙인 황현식 "보안체계 쇄신"

16일 서울 용산구 LG유플러스 용산사옥에서 열린 개인정보 유출 및 디도스 공격 관련 기자간담회에서 황 대표는 "정보유출과 인터넷 서비스 오류로 불편을 겪은 고객분들께 진심으로 사과드린다"고 밝혔다.

지난달 초부터 산발적으로 발생한 개인정보 유출(현재 기준 약 29만명) 및 디도스 공격으로 인터넷 장애를 겪은 이용자들에게 한달여 만에 사과 표명을 한 것이다.

그러면서 "모든 사업의 출발점은 고객이라는 점을 되새겨 고객관점에서 기본부터 다시 점검하겠다"고 덧붙였다.

LG유플러스는 이날 '사이버 안전혁신안'을 발표했다.

사이버 안전혁신안에 담을 사안은 크게 4가지다. △정보보호 조직·인력·투자 확대 △취약점 사전점검·모의 해킹 △선진기술 도입/미래기술 연구·투자 △사이버보안 전문인력 육성 등이다.

우선 전사정보보호·개인정보보호책임자(CISO·CPO)를 CEO 직속 조직으로 별도로 분리시키고, 영역별 보안 전문가를 영입해 보안 역량을 강화한다. 보안 품질 강화 차원에서 단기적으로 연간 정보보호 투자액을 현재 3배 수준인 1000억원으로 확대한다. 지난해 기준 LG유플러스의 정보보호부문 투자액은 291억8660만원 수준으로 SKT(SKB 별도, 626억5700만원)·KT(1021억1000만원)에 비해 크게 뒤처진다. 이를 향후 업계 최상 수준으로 끌어올리겠다는 것이다.

보안 안정성 제고를 위해선 외부 전문가 의견을 적극 수렴하며 모의해킹 프로그램을 마련할 계획이다. 보안컨설팅기업과 전문기관, 학계에 종사하는 외부 전문가로 구성된 정보보호위원회를 운영할 예정이다. 아울러 화이트해킹 대회, 침투방어훈련을 수행해 보안 취약점을 주기적으로 점검한다.

■"화웨이와 무관… 정부 발표 후 보상 구체화"

LG유플러스는 이번 개인정보유출 및 디도스 공격으로 인한 인터넷 장애 사태가 자사가 사용 중인 화웨이 장비와는 무관하다는 입장이다.

황 대표는 "전 세계 최고 수준의 보안 관련 업체들로부터 별도 점검을 받고 이행하고 있다"며 "화웨이 장비 이슈가 이번 사태와는 관련이 없는 것으로 파악 중"이라고 설명했다.

한편 LG유플러스는 △전 고객 대상 USIM 무상 교체 △무료 스팸알람서비스(U+스팸전화알림) 무료 제공 검토 등 외에도 학계·법조계·비영리단체(NGO) 등으로 구성된 피해지원협의체 구성해 고객별 유형을 고려한 '종합 피해지원안'을 마련할 계획이다.

이외에도 향후 정부 조사 결과가 나오는 대로 구체적 원인 및 경로 등을 밝히고, 이번 사태 피해자들에 대한 보상안 및 대책을 구체화할 예정이다.

jhyuk@fnnews.com 김준혁 기자