[방송기술저널 백선하 기자] 과학기술정보통신부가 LG유플러스의 고객 정보 유출과 잇단 접속 장애 등에 대해 특별조사점검단을 운영해 심층 점검할 예정이라고 2월 6일 밝혔다.
1월 초 18만 명에 달하는 고객 정보 유출로 논란이 일었던 LG유플러스는 1월 29일과 2월 4일 두 차례에 걸러 접속 장애가 발생하는 등 잇따른 문제로 소비자 불편을 야기했다. 당시 LG유플러스는 디도스 공격으로 추정되는 대용량 데이터가 유입되면서 접속 장애가 발생했다며, 접속 장애 인지 후 즉각 복구에 나서 서비스가 정상화됐다고 밝혔다. 이후 LG유플러스는 이 같은 상황을 과기정통부와 한국인터넷진흥원(이하 KISA)에 신고했다.
과기정통부는 “LG유플러스를 대상으로 하는 잇따른 사이버 공격 등으로 고객 정보 유출, 인터넷 접속 장애 등 국민 피해가 커짐에 따라 기존 운영 중이던 ‘민관합동조사단’을 ‘특별조사점검단’으로 확대 및 개편해 사이버 침해 예방 및 대응, 관련 보안정책 등 전반적인 정보보호 대응체계를 신속히 심층 점검할 것”이라고 말했다.
특별조사점검단은 과기정통부 네트워크정책실장이 지휘로 운영되며, KISA 및 국내 보안 전문가(네트워크보안, 모의해킹, 디지털포렌식, 침해사고 분석 등) 등으로 구성된다.
앞서 과기정통부와 KISA는 LG유플러스의 고객 정보 대량 유출을 중대한 침해사고로 판단해 1월 11일부터 현장조사를 실시하고 원인 분석과 재발 방지 대책 방안을 찾아내기 위해 디지털포렌식 등 외부 전문가를 포함한 ‘민관합동조사단’을 운영해 왔다.
그러나 1월 29일에 이어 2월 4일에 또 다시 LG유플러스 정보통신망에 대한 분산 서비스 거부 공격(DDoS, 이하 디도스) 발생으로 유선 인터넷 등 이용 일부 고객의 접속 장애가 반복해 발생했다.
이에 과기정통부는 보다 심층적으로 LG유플러스의 정보 보호 예방 대응 체계를 점검할 필요가 있다고 판단해 다수의 민간 보안 전문가가 포함된 ‘특별조사점검단’을 2월 6일부터 운영하기로 했다고 밝혔다.
과기정통부는 “주요 기간통신사업자인 LG유플러스가 이러한 디도스 공격에 연달아 인터넷 접속 장애까지 발생해 기본적인 침해 대응체계가 미흡한 것에 대해 LG유플러스 경영진에게 강력히 경고하는 한편, ‘특별조사점검단’을 통해 실효성 있는 조치방안을 마련해 LG유플러스가 조치방안 이행계획을 확실히 이행할 수 있도록 점검할 계획”이라고 말했다.
이종호 과기정통부 장관은 “이번 일련의 사고를 국민들의 일상생활 마비로 이어질 수 있는 엄중한 상황으로 인식하고 있다”면서 “특별조사점검단에서 도출한 결과를 바탕으로 LG유플러스에 책임 있는 시정조치와 미흡한 부분에 대한 조치 이행을 요구하고, 다시는 반복된 침해사고가 발생하지 않도록 주요 정보통신사업자의 침해사고 대응체계를 개편하는 등 법령 개정을 포함한 제도개선을 추진하겠다”고 강조했다.