무선

[일문일답] LGU+ 황현식 “뼈를 깎는 성찰…가장 강한 보안으로 거듭날 것”

권하영

[디지털데일리 권하영 기자] 황현식 LG유플러스 대표가 최근 일어난 개인정보 유출 및 디도스(DDoS) 등 사이버 공격 사태에 대해 “뼈를 깎는 성찰로 더 깊은 신뢰를 주는, 보안에 있어 가장 강한 회사로 거듭나겠다”며 공식 사과했다.

황 대표는 16일 서울 용산구 LG유플러스 본사에서 기자간담회를 열고 “CEO인 제가 진척 상황을 직접 챙기고, 언론과 홈페이지를 통해 투명하게 내용을 공개하겠다”며 “유플러스는 이번 일을 결코 잊지 않을 것이며, 기본을 더욱 굳건히 하겠다”고 강조했다.

앞서 LG유플러스는 지난달 대규모 고객 정보가 유출됐음을 알린 바 있다. 올 1월 불법 판매자로부터 약 29만명의 개인정보가 포함된 데이터를 입수했고, 이 중 약 18만명이 당사 고객으로 확인돼 홈페이지에 공지하고 유출항목 조회 시스템을 제공하고 있다.

엎친 데 덮친 격으로, LG유플러스는 지난달 29일과 이달 4일 각 다섯 차례에 걸쳐 디도스 공격을 받았다. 이로 인해 인터넷 접속 장애가 일어났고, 카드 결제 불발 등 개인 이용자들의 불편은 물론 PC방 등 일부 소상공인들도 경제적 피해를 입었다.

이에 회사는 이날 ‘사이버 안전혁신안’을 발표했다. ▲정보보호 조직·인력·투자 확대 ▲외부 보안전문가와 취약점 사전점검·모의 해킹 ▲선진화된 보안기술 적용 및 미래보안기술 연구·투자 ▲사이버보안 전문인력 육성 ▲사이버보안 혁신 활동 보고서 발간 등이다.

다음은 LG유플러스의 황현식 대표, 이상엽 최고기술책임자(CTO) 전무, 권준혁 네트워크부문장 부사장, 최택진 기업부문장 부사장, 정수헌 컨슈머부문장 부사장, 박형일 홍보대외협력센터 부사장과의 일문일답.

Q. 개인정보 유출 경로 확인됐나. 파악이 어려운 이유는.

A. (이상엽 CTO) 유출경로 파악 중이다. 유출 데이터 기반 일치율 높은 시스템으로 전문 조사 업체를 통한 디지털포렌식 수사도 병행 중이다. 가능한 모든 시나리오를 놓고 조사 중이지만, 현재 조사 진행 중이어서 나중에 결과 나오면 함께 공유하겠다.

유출 경로 파악하기 위해 해커와 다양하게 접촉하는 게 일반적이다. 접촉 결과에 의하면 명확하게 경로를 제공하지 못하고 있다. 보안 업체를 통해 긴급하게 백도어 포함한 테스트 결과로는 추가 이슈는 없는 것으로 확인된다.

Q. 디도스 공격이 유플러스에만 발생한 이유는.

A. (권준혁 네트워크부문장) 관계당국이 조사 중인 사안으로, 이에 대해 적극 협조하고 있다. 미흡한 사항에 대해 다시 한 번 죄송하다는 말씀 드린다.

Q. 발표된 보상안 외에 다른 보상도 계획 중인지.

A. (정수헌 컨슈머부문장) 정부 조사가 나오는 대로 고객 유형을 고려한 종합 피해 보상안을 마련하겠다. 알뜰폰 부분도 피해 지원할 계획이다. 현재는 피해 알뜰폰 사업자 분들과 협업 통해 구체적인 지원 방안을 구상 중이다. 구체적인 안이 나오게 되면 피해 지원 협의체를 통해 전체적 사안 다 정리한 다음 말씀드리겠다.

A. (최택진 기업부문장) PC방 등 소상공인, 기업 고객 등 피해지원센터를 운영하고 이를 통해 피해 상황을 접수받을 예정이다. 이를 토대로 피해 지원 협의체에서 세부적 보상안 마련해 공지하겠다.

Q. 이번 사태와 관련해 대표의 입장 발표나 공식 사과가 늦어진 이유는.

A. (황현식 대표) 어느 정도 사안이 명확하고 종료가 돼야 하는데 그러지 못했다. 제 불찰이 크다. 디도스 공격 같은 경우도 첫 주에 공격이 이뤄지고 나서 그 이후에도 지속적으로 이뤄지면서 막아내는 데 총력 기울이다 보니 외부에 사과나 입장문 내는 것이 늦어지게 됐다. 다시 한번 진심으로 사과드린다.

Q. 1000억원 투자를 약속했다. 피해 보상과 1000억원 투자는 별개인지

A. (황현식 대표) 피해 보상과 1000억원 투자는 별개다. 투자는 당장 올해부터 대폭 늘려서 하도록 할 것이다. 2~3년 안에 미래 준비를 위한 투자까지 하려면 그 정도 비용이 들어갈 것으로 추산된다. 관계기관 합동조사나 권고사항에 따라 더 늘어나면 늘어나지, 이거보다 더 적게 들어가진 않을 것이다. 구체적 내용은 추후 상세 수립되는 대로 공개하겠다.

Q. 29만건 개인정보 유출이 훨씬 이전에 발생했을 가능성은.

A. (이상엽 CTO) 1월1일 해커가 게시글 올리고 접촉하는 과정에서 60만건을 획득했고, 분석 후 29만건에 대해 바로 신고했다. 미리 알고 있던 것을 늦게 한 것은 아니다.

Q. 중국 화웨이 장비 때문 아니냐는 의혹이 있는데.

A. (황현식 대표) 관련 없는 것으로 파악하고 있다. 화웨이 관련해선 별도로 글로벌 최고 수준의 보안 업체들로부터 별도 점검 받고 있다. 이번 사건과 무관하다.

Q. 현재 정보보안 투자 수준이 타사와 비교했을 때 어느정도인가.

A. (황현식 대표) 이미 언론에 상당히 낮은 수준으로 나와 있다. 경쟁사 대비 시스템 규모가 작기 때문에 비례로 하면 적게 투자되는 게 맞지만, 이번 기회에 대폭 강화하겠다. 국내 최고로 올라갈 정도로 급하게 투자를 더해야 겠다는 뜻에서 말씀드린 것이다.

Q. 과거 다른 회사에서 없었던 공격 유형도 아닌데. 대비 안 된 이유는.

A. (권준혁 네트워크부문장) 기존 트래픽을 이용한 공격 대비 장비 공격으로 이뤄졌다. 인지, 탐지, 조치하는 부분에 있어 장비 자체 보안을 강화했다. 장비 부분에선 자기 쪽 트래픽이 아닌 경우 차단하는 식으로 모든 조치를 완료했다.
권하영
kwonhy@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널