[방송기술저널 백선하 기자] 고객 정보 유출과 잇단 접속 장애 등으로 논란이 일었던 LG유플러스가 영역별 보안 전문가를 영입하고, 1,000억 원을 투자하는 등 정보보호 강화에 나선다.
황현식 LG유플러스 대표는 2월 16일 서울 용산사옥에서 기자간담회를 열고 “최근 개인 정보 유출과 인터넷 서비스 오류로 불편을 겪은 고객들께 진심으로 사과드린다”며 “이번 사고는 중대한 사안으로 모든 사업의 출발점은 고객이라는 점을 되새겨 고객 관점에서 기본부터 다시 점검하겠다”고 밝혔다.
LG유플러스는 이날 △정보 보호 조직‧인력‧투자 확대 △외부 보안 전문가와 취약점 사전 점검 및 모의 해킹 △선진화된 보안 기술 적용 및 미래 보안 기술 연구‧투자 △사이버 보안 전문인력 육성 △사이버 보안 혁신 활동 보고서 발간 등으로 구성된 ‘사이버 안전 혁신안’을 공개했다.
우선 전사정보보호·개인정보보호책임자(CISO·CPO)를 CEO 직속 조직으로 재편하고, 각 영역별 보안 전문가를 영입해 역량을 강화한다. 또 보안과 품질에 대한 투자를 강화하기 위해 단기간 내 연간 정보 보호 투자액을 현재 3배 수준인 1,000억 원으로 확대할 예정이다.
앞서 장경태 더불어민주당 의원은 지난 9일 열린 국회 과학기술정보통신위원회 회의에서 “LG유플러스의 정보 보호 전담 인력이 타사 절반 수준이어서 개인 정보 유출과 디도스 공격에 취약하다는 의견이 있다”고 지적했다.
LG유플러스는 또 외부 보안 전문가의 의견도 적극 수렴해 보안 안정성을 제고한다는 방침이다. 이를 위해 보안컨설팅기업과 전문기관, 학계에 종사하는 외부 전문가들로 정보보호위원회를 구성하고 보안기술과 관리체계를 점검한다. 또한 세계 최고 수준의 화이트해킹 대회, 침투방어훈련을 수행할 계획이다.
연간 보안 투자액 확대를 통해 선진화된 보안 기술을 적극 수용하고, 미래 보안 기술에 대한 연구 및 투자도 강화할 예정이다. 인공지능(AI)을 활용한 보안 위협 분석·대응 체계를 인프라에 적용하고 공격자가 내부에 있다는 전제로 보안 수준 강화 방안을 마련하는 ‘제로 트러스트 아키텍처’에 기반해 보안 수준을 향상시킬 계획이다. 또한 양자내성암호(PQC) 기술 개발과 보안 전문성을 갖춘 기업에 지분투자·M&A를 적극 추진해 미래 보안 기술 분야를 선도한다는 구상이다.
전문 인력 양성에도 힘쓸 예정이다. LG유플러스는 국내 보안 관련 대학(원), 연구소와 인력 양성 협약을 맺고, 보안 관련 학과·과정을 연계한 전문 인력 육성 및 채용도 추진할 방침이다.
또 매년 ‘사이버 안전 혁신 보고서’를 발간해 위협에 대응하는 주요 활동과 신기술, 조직·인력 강화, 투자 현황에 대해 투명하고 상세하게 공개한다. 황 대표는 “네트워크와 정보 보안은 통신 사업의 기본이고 고객의 신뢰로 이어진다는 것을 잘 알고 있다”며 “이에 뼈를 깎는 성찰로 더 깊은 신뢰를 주는, 보안과 품질에 가장 강한 회사로 거듭나겠다”고 말했다.
한편 LG유플러스는 개인 정보 유출로 피해를 입은 가입자는 물론, 전 가입자를 대상으로 유심을 무상으로 교체해준다는 계획도 밝혔다. 이와 함께 학계, 법조계, NGO(비정부기구) 등과 피해지원협의체를 구성해 고객별 유형을 고려한 ‘종합 피해 지원안’을 마련할 예정이다. 우선 피해 지원안의 일환으로 ‘피해신고센터’를 운영해 고객의 피해를 최소화할 수 있도록 지원한다. 또 사고의 원인 파악과 개선 사항 이행 등을 분야별 전담반을 통해 실천해 나갈 계획이다.
