'정보유출 과징금 68억원' LGU+, 1050억원 투입해 보안 메꾼다
2023.07.12 16:01
수정 : 2023.07.12 18:44기사원문
LG유플러스는 12일 사이버 보안 강화를 위해 상반기 약 640억원의 예산을 집행했다고 밝혔다.
이날 개인정보보호위원회는 전체회의를 열고 지난 2월 해킹으로 가입자 개인정보 약 30만건을 유출, 디도스(분산서비스거부·DDoS)로 유선 통신 장애 문제를 겪은 LG유플러스에 대해 과징금 68억원, 과태료 2700만원, 재발 방지를 위한 시정조치 등을 의결했다. 유출이 발생한 것으로 추정되는 2018년 6월 이후 데이터 관리 시스템 기술 지원 단종, 보안 시스템·정책 미비, 악성코드 관리 부실, 1000만건 이상의 데이터 방치, 데이터 접근권한 등 관리 통제 부실 등이 도마 위에 올랐다. 정보 유출은 고객인증시스템(CAS) 위주로 일어났으며 과징금 부과 기준도 부과시스템 매출로 잡았다.
재발방지 대책 수립 등 시정조치를 함께 의결한 개인정보위는 "지난 1월 사고 이후 LG유플러스에서 약속한 개인정보 보호 관련 각종 투자와 2차 피해 방지 대책을 차질없이 이행할 것을 당부했다"며 "평소 다량의 개인정보를 보유·처리하는 사업자의 경우, 개인정보 보호 관련 예산·인력 투입을 비용이 아닌 투자로 파악하는 전기가 될 것으로 기대한다"고 전했다.
LG유플러스는 이와 관련해 "이번 일로 불편을 겪었을 고객들에게 다시 한번 고개 숙여 사과의 말씀을 드린다"며 "앞으로 고객들에게 신뢰를 드릴 수 있는, 보안에 강한 회사로 거듭나겠다"고 전했다.
이처럼 LG유플러스는 향후에도 올해 총 1050억원 규모의 예산을 정보보호 분야에 투입하고 보안 개선을 위한 체질 개선에 집중한다는 방침이다. 상반기에만 목표액수 절반 이상인 640억원을 집행했다.
LG유플러스의 총 110가지 추진 과제 중 주요 투자 부문은 △취약성 점검 △통합 모니터링 관제 △인프라 투자 등이다.
상반기에 가장 많은 비용이 집행된 부문은 '취약성 점검' 부문이다. 사이버 보안 방어 체계를 재점검하고 강화해 문제 발생을 선제적이고 기술적으로 막겠다는 취지다. 이를 위해 외부 전문가들을 통한 모의해킹 등도 준비 중이다. 이외 통합 관제센터 구축 등을 포함하는 '통합 모니터링 관제' 분야에 196억원을, 방화벽 이·삼중화 등 '보안 인프라' 분야에는 172억원을 집행했다.
최근에는 쿠팡 개인정보보호책임자(CPO) 출신의 홍관희 전무를 최고정보보호책임자(CISO) 자리에 영입하기도 했다. 현재 공석인 CPO 자리도 조속히 채용을 마무리할 계획이다.
LG유플러스는 이외에도 △정보보호 전담 인력 강화 △보안 조직 확대·개편 △정보보호자문위원회 신설 △인재 육성을 위한 숭실대 연계 정보보호학과 운영 등을 추진 중이다.
LG유플러스 관계자는 "당사는 지난 2월 1000억원 규모의 정보보호 투자 계획을 포함한 전사적 차원의 재발방지 대책을 추진하고 있다"고 설명했다.
이외에도 LG유플러스는 정부로부터 결정문을 받고 난 후 추가적으로 피해 가입자 보상 방안을 검토한다는 입장이다.
jhyuk@fnnews.com 김준혁 기자