LG유플러스가 연간 300억원 안팎의 보안 투자 규모를 1000억원으로 늘린다.
전사정보보호책임자(CISO)·개인정보보호책임자(CPO)를 최고경영자(CEO) 직속 조직으로 격상하고 보안기술 고도화를 추진한다.
고객 정보 유출, 서비스 장애를 야기한 해킹이나 분산서비스거부(DDoS) 공격에 연이어 노출되면서 고강도 쇄신책을 꺼내들었다.
황현식 LG유플러스는 대표는 개인정보보호 강화, DDoS 등 사이버 공격 대응·보안 강화를 골자로 하는 '사이버 안전혁신안'을 16일 발표했다.
황 대표는 “정보 유출과 인터넷 서비스 오류로 불편을 겪은 고객께 진심으로 사과드린다”면서 “이번 사고는 중대한 사안으로, 모든 사업의 출발점은 고객이라는 점을 되새겨 고객 관점에서 기본부터 재점검하겠다”고 강조했다.
사이버 안전혁신안은 △정보보호 조직·인력·투자 확대 △외부 보안전문가와 취약점 사전점검·모의 해킹 △선진화한 보안기술 적용 및 미래보안기술 연구·투자 △사이버 보안 전문인력 육성 △사이버 보안 혁신 활동 보고서 발간 등으로 구성됐다.
LG유플러스는 CISO·CPO를 CEO 직속 조직으로 강화하고 영역별 보안 전문가를 영입한다. 이와 함께 보안과 품질 투자를 강화하기 위해 단기간 내 연간 정보보호 투자액을 현재의 3배 수준인 1000억원으로 확대할 계획이다.
외부 보안전문가와의 협력도 강화한다. 보안컨설팅기업과 전문기관, 학계에 종사하는 외부 전문가로 구성한 정보보호위원회를 운영하고, 보안기술과 관리체계를 점검한다. 이와 함께 세계 최고 수준의 화이트해킹 대회, 침투방어훈련을 수행하며 보안 취약점을 점검한다. 양자내성암호(PQC) 기술개발과 보안 전문성을 갖춘 기업에 대한 지분투자·M&A를 추진, 미래 보안기술을 확보한다.
황 대표는 “보안이 정보통신기업의 근간이지만 우리가 부족했다”면서 “이번 일을 고객이 안심할 수 있는, 보안 품질이 가장 강한 회사로 탈바꿈하겠다”고 말했다.
지난달 1일 해커가 한 해킹포럼에 '엘지 통신사 고객 정보 2000만건 이상 판매' 글을 올리면서 LG유플러스의 해킹 피해가 알려졌다. LG유플러스는 지난달 10일 “개인정보 유출 건수가 18만명”이라고 누리집에 공지했다가 지난 3일 “해지 고객 11만명의 데이터가 유출된 게 추가로 확인됐다”며 피해 고객 수를 29만명으로 수정했다.
지난달 29일, 이달 4일에는 LG유플러스를 상대로 한 DDoS 공격으로 인해 대규모 인터넷 장애가 발생했다.
최호기자 snoop@etnews.com
