LG유플러스 황현식 “개인정보유출 사과…정보보호에 연간 1000억 투자”

16일, 사이버 안전혁신안 발표
"정보보안 통신 사업의 기본…뼈를 깎는 성찰로 보안·품질 강한 회사로"

16일 오후 서울 용산구 LG유플러스 본사에서 열린 '사이버 안전혁신안' 발표 기자간담회에서 황현식 LG유플러스 대표(왼쪽에서 세번째)를 비롯한 경영진이 고객정보유출 및 디도스 공격에 따른 인터넷 서비스 오류 등에 대해 사과하고 있다. 사진=LG유플러스

[한국금융신문=정은경 기자] 황현식

황현식기사 모아보기 LG유플러스 대표가 최근 개인정보 유출 및 디도스 공격 등 사이버 보안 강화를 위해 투자 규모를 1000억원으로 확대해 보안과 품질에 가장 강한 회사로 거듭나겠다고 강조했다.

LG유플러스는 16일 오후 서울 용산사옥에서 기자간담회를 열고 개인정보보호와 디도스(DDoS) 등 사이버 공격 대응과 보안·품질 강화 등을 골자로 한 ‘사이버 안전혁신안’을 발표했다.

황현식 대표는 그간 발생한 고객정보유출과 디도스 공격으로 인한 인터넷 서비스 오류에 대해 “정보유출과 인터넷 서비스 오류로 불편을 겪은 고객분들게 진심으로 사과드린다”며 “이번 사고는 중대한 사안으로, 모든 사업의 출발점은 고객이라는 점을 되새겨 고객관점에서부터 기본부터 다시 점검할 것”이라며 사과했다.

이어 “이번 사고는 중대한 사안이다. 보안 체계가 통신 산업의 근간이라는 점에 집중하지 못했다. 이번 일을 계기로 저희 모든 사업의 출발점은 고객이라는 점을 되새겨 고객 관점에서 기본부터 다시 점검하고, 고객에게 인정받는 신뢰할 수 있는 기업이 되겠다”고 했다.

사과 및 입장발표가 늦어진 점에 대해선 “사안이 발생하고 나서 어느정도 사안이 명확하고 종료가 돼야 하는데 그러지 못했다”며 “공격이 지속적으로 이루어지면서 전사가 이에 대응하는데 총력을 기울이다보니 외부에 입장문을 내는 것이 늦어지게됐다. 다시 한 번 진심으로 사과드린다”고 말했다.

정보보호에 연간 1000억 투자…보안전문가 영입 및 인재 육성도

황현식 LG유플러스 대표이사(사장)이 16일 열린 기자간담회에서 '사이버 안전혁신안'을 발표하고 있다. 사진=정은경기자

황 대표는 이날 사고 재발을 방지하기 위한 대책으로 ‘사이버 안전혁신안’을 발표했다. 그간 개인정보 유출과 연이은 디도스 공격사태로 인한 고객의 신뢰를 회복하기 위함이다.

LG유플러스가 마련한 사이버 안전혁신안은 ▲정보보호 조직·인력·투자 확대 ▲외부 보안전문가와 취약점 사전점검·모의 해킹 ▲선진화된 보안기술 적용 및 미래보안기술 연구·투자 ▲사이버 보안 전문인력 육성 ▲사이버 보안 혁신 활동 보고서 발간 등으로 구성됐다.

우선, LG유플러스는 전사정보보호·개인정보보호책임자(CISO·CPO)를 CEO 직속으로 강화하고, 각 영역별 보안 전문가를 영입해 역량을 강화한다.

황 대표는 “그간 CISO와 CPO를 별도로 구분해 운영하지 않고, 정보보호, IT부문과 같이 운영했다”라며 “이를 전사 차원의 조직으로 격상해 두 개를 분리해 보강해 운영토록 할 것”이라고 설명했다.

또 보안컨설팅기업과 전문기관, 학계에 종사하는 외부 전문가로 구성된 정보보호위원회를 운영해 보안기술과 관리체계를 점검한다. 세계 최고 수준의 화이트해킹 대회, 침투방어훈련을 수행해 보안 취약점을 점검한다.

선진화된 보안기술 수용 및 미래 보안기술 연구에도 투자한다. AI(인공지능)을 활용한 보안위협 분석·대응체계를 인프라에 적용하고, 공격자가 내부에 있다는 전제로 보안수준 강화방안을 마련하는 ‘제로 트러스트 아키텍처(Zero Trust Architecture)’에 기반한 최신 기술로 전사 보안 수준을 높인다.

양자내성암호(PQC) 기술개발과 보안 전문성을 갖춘 기업에 지분투자·인수합병(M&A)도 추진해 미래 보안기술 분야를 선도한다는 계획이다.

사이버 보안 전문인력도 양성한다. 국내 보안 관련 대학(원), 연구소와 인력양성 협약을 맺고, 보안 관련 학과·과정을 연계한 전문 인력 육성 및 채용을 추진한다.

LG유플러스가 발표한 사이버 안전혁신안. 지료=LG유플러스

아울러 보안과 품질 투자를 강화하기 위해 연간 정보보호 투자액을 현재의 3배 수준인 1000억원으로 확대한다.

황 대표는 “1000억원 투자 계획은 2~3년 뒤 미래준비를 위한 투자를 고려해 책정한 금액으로 향후 더 늘어날 가능성이 있다”며 “올해부터 대폭 늘려나갈 것이며, 피해 보상과는 별개”라고 말했다.

이어 “현재 우리 투자 수준은 경쟁사 대비 시스템 규모가 작다 보니 비례로 하면 적게 투자되는 수준”이라며 “이번 기회에 투자를 대폭 강화해 국내 최고액으로 올라갈 정도로 투자하겠다”고 덧붙였다.

LG유플러스는 사이버 보안 혁신활동을 담은 ‘사이버 안전혁신 보고서’를 매년 발간할 계획이다. 사이버 위협에 대응하는 주요 활동과 신기술, 조직·인력 강화, 투자 현황에 대해 투명하고 상세하게 공개한다.

유심 교체·스팸전화알림 무상 제공…인터넷·IPTV까지 보상 확대할 것

16일 오후 서울 용산구 LG유플러스 본사에서 열린 '사이버 안전혁신안' 발표 기자간담회에 참석한 황현식 LG유플러스 대표(왼쪽에서 세번째)를 비롯한 경영진. 사진=정은경 기자

아울러, LG유플러스는 피해고객뿐만 아니라 모든 고객을 대상으로 유심(USIM) 무상교체와 ‘U+스팸전화알림’ 서비스 무료 제공을 준비 중이다.

또 학계, 법조계, NGO 등과 함께 피해지원협의체를 구성해 고객별 유형을 고려한 ‘종합 피해지원안’을 마련한다. 우선 ‘피해신고센터’를 운영해 고객 피해를 최소화 할 수 있도록 지원한다. 사고의 원인 파악과 개선사항 이행 등을 분야벌 전담반을 통해 실천한다.

LG유플러스 측은 “정보 유출 고객 대상뿐만 아니라 모바일 전 고객에 유심 무상 교체 및 U+스팸전화알림 서비스를 제공할 것”이라며 “정부 및 관계기관 조사가 마무리되면 피해지원협의체와 함께 IPTV, 인터넷 고객 등 피해 유형별 고객을 고려한 피해지원안을 마련해 발표하겠다”고 말했다.

황현식 대표는 “네트워크와 정보보안은 통신 사업의 기본이고, 고객의 신뢰로 이어진다는 것을 잘 알고 있다”며 “뼈를 깎는 성찰로 고객에 더 깊은 신뢰를 주는, 보안과 품질에 가장 강한 회사로 거듭나겠다”고 강조했다.

정은경 기자 ek7869@fntimes.com