IT 정보통신

'정보유출 과징금 68억원' LGU+, 1050억원 투입해 보안 메꾼다

파이낸셜뉴스

입력 2023.07.12 16:01

수정 2023.07.12 18:44

관련종목▶

개인정보위 68억원 과징금 비롯
과태료·시정조치 의결
다시 고개숙인 LGU+
"보안 강한 회사로 거듭날 것"
상반기 640억원 집행
올해 총 1050억원 투입 예정
(서울=뉴스1) 구윤성 기자 = 20일 서울 종로구 LG유플러스 직영점에서 직원이 개인정보 유출 피해 고객에게 제공할 유심(USIM)카드를 설명하고 있다. 개인정보 유출 안내를 받은 고객들은 이날부터 가까운 LG유플러스 매장에서 신분증을 제시하면 핸드폰 유심을 지원을 받을 수 있으며, 유출에 해당하지 않는 고객도 내달 1일부터 홈페이지 접수를 통해 유심을 교체가 가능하다. 유출 고지를 받은 알뜰폰(MVNO) 고객도 20일부터 알뜰폰플러스 매장에서 유심을 바꿀 수 있다. 2023.2.20/뉴스1 /사진=뉴스1화상
(서울=뉴스1) 구윤성 기자 = 20일 서울 종로구 LG유플러스 직영점에서 직원이 개인정보 유출 피해 고객에게 제공할 유심(USIM)카드를 설명하고 있다. 개인정보 유출 안내를 받은 고객들은 이날부터 가까운 LG유플러스 매장에서 신분증을 제시하면 핸드폰 유심을 지원을 받을 수 있으며, 유출에 해당하지 않는 고객도 내달 1일부터 홈페이지 접수를 통해 유심을 교체가 가능하다. 유출 고지를 받은 알뜰폰(MVNO) 고객도 20일부터 알뜰폰플러스 매장에서 유심을 바꿀 수 있다. 2023.2.20/뉴스1 /사진=뉴스1화상
[파이낸셜뉴스] 올해 초 30만명에 달하는 유무선 가입자 개인정보 유출 사태로 68억원 과징금 처분을 받게 된 LG유플러스가 보안 문제 개선을 위해 상반기에만 사이버 보안 분야에 640억원의 예산을 집행한 것으로 파악됐다. 정보보안 분야 조직 개편도 단행한 LG유플러스는 정부의 시정명령에 따라 사이버 보안 분야에 총 1050억원을 투입하고 보안 중심의 체질 개선 노력도 이어간다는 방침이다.

LG유플러스는 12일 사이버 보안 강화를 위해 상반기 약 640억원의 예산을 집행했다고 밝혔다. 지난 2월 정보보호 투자 규모를 기존 대비 3배 이상인 1000억원 수준으로 늘리겠다고 선언한지 4개월 만이다.

이날 개인정보보호위원회는 전체회의를 열고 지난 2월 해킹으로 가입자 개인정보 약 30만건을 유출, 디도스(분산서비스거부·DDoS)로 유선 통신 장애 문제를 겪은 LG유플러스에 대해 과징금 68억원, 과태료 2700만원, 재발 방지를 위한 시정조치 등을 의결했다.
유출이 발생한 것으로 추정되는 2018년 6월 이후 데이터 관리 시스템 기술 지원 단종, 보안 시스템·정책 미비, 악성코드 관리 부실, 1000만건 이상의 데이터 방치, 데이터 접근권한 등 관리 통제 부실 등이 도마 위에 올랐다. 정보 유출은 고객인증시스템(CAS) 위주로 일어났으며 과징금 부과 기준도 부과시스템 매출로 잡았다.

재발방지 대책 수립 등 시정조치를 함께 의결한 개인정보위는 "지난 1월 사고 이후 LG유플러스에서 약속한 개인정보 보호 관련 각종 투자와 2차 피해 방지 대책을 차질없이 이행할 것을 당부했다"며 "평소 다량의 개인정보를 보유·처리하는 사업자의 경우, 개인정보 보호 관련 예산·인력 투입을 비용이 아닌 투자로 파악하는 전기가 될 것으로 기대한다"고 전했다.

LG유플러스는 이와 관련해 "이번 일로 불편을 겪었을 고객들에게 다시 한번 고개 숙여 사과의 말씀을 드린다"며 "앞으로 고객들에게 신뢰를 드릴 수 있는, 보안에 강한 회사로 거듭나겠다"고 전했다.

이처럼 LG유플러스는 향후에도 올해 총 1050억원 규모의 예산을 정보보호 분야에 투입하고 보안 개선을 위한 체질 개선에 집중한다는 방침이다. 상반기에만 목표액수 절반 이상인 640억원을 집행했다.

LG유플러스의 총 110가지 추진 과제 중 주요 투자 부문은 △취약성 점검 △통합 모니터링 관제 △인프라 투자 등이다.

상반기에 가장 많은 비용이 집행된 부문은 '취약성 점검' 부문이다. 사이버 보안 방어 체계를 재점검하고 강화해 문제 발생을 선제적이고 기술적으로 막겠다는 취지다. 이를 위해 외부 전문가들을 통한 모의해킹 등도 준비 중이다. 이외 통합 관제센터 구축 등을 포함하는 '통합 모니터링 관제' 분야에 196억원을, 방화벽 이·삼중화 등 '보안 인프라' 분야에는 172억원을 집행했다.

최근에는 쿠팡 개인정보보호책임자(CPO) 출신의 홍관희 전무를 최고정보보호책임자(CISO) 자리에 영입하기도 했다. 현재 공석인 CPO 자리도 조속히 채용을 마무리할 계획이다.


LG유플러스는 이외에도 △정보보호 전담 인력 강화 △보안 조직 확대·개편 △정보보호자문위원회 신설 △인재 육성을 위한 숭실대 연계 정보보호학과 운영 등을 추진 중이다.

LG유플러스 관계자는 "당사는 지난 2월 1000억원 규모의 정보보호 투자 계획을 포함한 전사적 차원의 재발방지 대책을 추진하고 있다"고 설명했다.


이외에도 LG유플러스는 정부로부터 결정문을 받고 난 후 추가적으로 피해 가입자 보상 방안을 검토한다는 입장이다.

jhyuk@fnnews.com 김준혁 기자

fnSurvey