LG U+, 정보보안 1000억 투자…“과기부 시정요구 최우선 수행”

LG U+, 정보보안 1000억 투자…“과기부 시정요구 최우선 수행”

기사승인 2023-04-27 13:58:53
LG유플러스 사옥. 연합뉴스 

LG유플러스가 정보 보안 강화를 위해 1000억 규모의 대규모 투자를 진행한다. 고객 개인정보유출과 디도스 공격에 따른 접속 장애 등의 재발을 막기 위해서다.

LG유플러스는 27일 “정보유출과 인터넷 접속 오류로 불안과 불편을 느끼셨을 고객분들께 다시 한번 사과드린다”며 “LG유플러스는 사안을 심각하게 받아들이고 있으며 과학기술정보통신부(과기정통부)의 원인 분석 결과에 따른 시정 요구사항을 전사적 차원에서 최우선으로 수행할 예정”이라고 밝혔다.

같은 날 오전 과기정통부와 한국인터넷진흥원(KISA)으로 구성된 특별조사점검단은 LG유플러스 침해사고 원인분석 및 조치방안을 발표했다. LG유플러스의 정보보호 인력 및 조직이 부족했으며 상대적으로 정보보호를 위한 투자가 저조했다는 내용이 담겼다.

LG유플러스는 지난 2월부터 쇄신에 나섰다. 정보보안 강화를 위한 1000억 규모의 대규모 투자를 진행 중이다. CEO 직속 사이버안전혁신추진단을 구성했다. △사이버 공격에 대한 자산 보호 △인프라 고도화를 통한 정보보호 강화 △개인정보 관리 체계 강화 △정보보호 수준 향상 등 4대 핵심 과제에 102개 세부 과제를 선정해 수행 중이다.

사고 직후 개선된 부분도 있다. LG유플러스는 개인정보 보호 및 디도스 방어를 위한 긴급 진단과 보안장비 및 솔루션 도입, 클라우드를 활용한 서비스 긴급 점검, 접근제어 정책 강화 등을 완료했다. IT 통합 자산관리 시스템, AI 첨단기술을 적용한 모니터링, 중앙 로그 관리 시스템, 통합관제센터 구축에 대한 세부 과제도 착수했다.

이와 함께 화이트 해커 등 외부 전문가를 활용한 취약점 점검 및 기술적 예방활동 강화, AI기반 개인정보 탐지 시스템 구축, IT서비스 이상행위 모니터링 시스템 고도화를 위해 세부 과제를 수립하고 추진 중이다.

외부 전문가 그룹으로 구성된 정보보호자문위원회를 본격 가동하고, 사내 CISO·CPO 조직 개선과 전문 인력투자, 개인정보의 관리체계 개선, 미래보안기술 연구투자, USIM 무상 교체, 피해보상협의체 운영, 대학 및 교육기관과 연계된 사이버 보안 전문인력 육성 등도 함께 이행 중이다.

LG유플러스는 “외부에서 주신 다양한 염려와 의견을 충분히 반영하고 뼈를 깎는 성찰로 고객에게 더 깊은 신뢰를 드리겠다”며 “보안·품질에 있어 가장 강한 회사로 거듭나겠다”고 이야기했다.

이소연 기자 soyeon@kukinews.com
이소연 기자
soyeon@kukinews.com
이소연 기자
이 기사 어떻게 생각하세요
  • 추천해요
    0
  • 슬퍼요
    0
  • 화나요
    0
추천기사
많이 본 기사
오피니언
실시간