LG유플러스가 16일 발표한 '사이버 안전혁신안'은 기존 개인정보보호·사이버 보안 정책을 사실상 폐기하는 수준의 고강도 대책을 담았다. 거듭된 사고로 보안·개인정보 관리에 허점이 드러나면서 현 상태로는 더 이상 고객 신뢰를 유지할 수 없다는 위기감이 반영됐다.
LG유플러스는 정보보호 투자를 대폭 확대한다. 현재 300억원 규모에서 3배 이상 늘어난 1000억원을 즉시 집행한다.
LG유플러스는 성장에 치중한 나머지 보안, 개인정보보호 투자에 소홀했다는 비판을 받아왔다. 정보보호산업진흥포털에 따르면 LG유플러스는 2021년 정보보호 부문에 291억원을 투자했다. 이동통신 3사 가운데 최하위다.
같은 기간 KT는 1021억원, SK텔레콤은 626억원을 투자했다. 매출 대비 비중에서도 LG유플러스가 0.21%로 가장 낮다. KT, SKT는 각각 0.41%. 0.37%다. 직전 2개년을 포함해도 순위엔 변함이 없다.
LG유플러스는 투자 규모를 업계 최고 수준으로 끌어올려 보안 인력을 확대하고 관련 솔루션·설비를 확충할 계획이다.
황현식 LG유플러스 대표는 “LG유플러스는 경쟁사 대비 시스템 규모가 작은 탓에 보안 투자가 적은 것이 비례적으로 맞지만 이번 사고를 계기로 대폭 강화할 계획”이라며 “필요하다면 투자 금액은 더 늘어날 수도 있다”고 설명했다.
권준혁 LG유플러스 네트워크부문장(부사장)은 “대용량 트래픽 공격에 대한 방어 체계를 운영했으나 통신망 장비로의 공격에 대해서는 다소 미흡했다”면서 “첫 디도스 공격 이후 주요 장비부터 방어 체계를 보강했고 이달 5일에 전체 장비로의 확대를 완료했다”고 설명했다.
이어 “잠재된 위험을 추가 발굴해 다양한 공격 유형에 대한 방어 체계를 지속 고도화해 나가겠다”고 덧붙였다
LG유플러스는 외부 보안전문가, 기관과의 협력도 확대한다. 외부 전문가로 구성한 정보보호위원회를 운영하고, 보안기술과 관리체계를 점검한다. 세계 최고 수준 화이트해킹 대회, 침투방어훈련을 수행하며 보안 취약점을 점검한다.
최신 보안 기술·정책도 경영에 반영한다. 인공지능(AI)을 활용한 보안위협 분석·대응체계를 인프라에 적용하고, 공격자가 내부에 있다는 전제로 보안수준 강화방안을 마련하는 '제로 트러스트 아키텍처'에 기반한 최신 기술로 전사적 보안수준을 향상할 계획이다.
현재 개발 중인 양자내성암호(PQC)기술과 보안 전문성을 갖춘 기업에 지분투자·M&A를 적극 추진해 미래 보안기술을 확보한다는 복안이다.
LG유플러스는 앞으로 사이버 보안 혁신활동 결과를 담은 '사이버 안전혁신 보고서'를 매년 발간한다. 사이버 위협에 대응하는 주요 활동과 신기술, 조직·인력 강화, 투자 현황을 황 대표가 직접 챙기고 공개한다.
고객 보상과 관련해선 개인정보 유출 불안감을 해소하기 위해 피해고객에 한정하지 않고 모든 고객을 대상으로 USIM 무상교체를 진행한다. 학계, 법조계, NGO 등과 함께 피해지원협의체를 구성해 고객별 유형을 고려한 '종합 피해지원안'을 마련할 예정이다.
황 대표는 “네트워크와 정보보안은 통신사업 기본이고 고객 신뢰로 이어진다는 것을 잘 알고 있다”면서 “뼈를 깎는 성찰로 고객에 더 깊은 신뢰를 주는 보안과 품질에 가장 강한 회사로 거듭나겠다”고 말했다.
최호기자 snoop@etnews.com
