황현식 LG유플러스 대표가 최근 발생한 개인정보 유출과 인터넷 서비스 장애 사태에 사과했다.
황 대표는 16일 서울 용산사옥에서 기자간담회를 열고 사과와 함께 ‘사이버 안전 혁신안’을 발표하고 “단기간 내 연간 정보보호 투자액을 현재의 3배 수준인 1000억원으로 확대할 예정”이라고 밝혔다.
황 대표는 “정보유출과 인터넷 서비스 오류로 불편을 겪은 고객분들께 진심으로 사과드린다”며 “이번 사고는 중대한 사안으로, 모든 사업의 출발점은 ‘고객’이라는 점을 되새겨 고객 관점에서 기본부터 다시 점검하겠다”고 약속했다.
LG유플러스는 사고 재발을 방지하기 위한 대책으로 사이버 안전 혁신안을 마련했다. 정보보호 조직·인력·투자 확대, 외부 보안전문가와 취약점 사전점검·모의해킹, 선진화된 보안기술 적용 및 미래 보안기술 연구·투자, 사이버 보안 전문인력 육성, 사이버 보안 혁신 활동 보고서 발간 등으로 혁신안이 구성돼 있다.
LG유플러스는 전사정보보호·개인정보보호책임자(CISO·CPO)를 최고경영자(CEO) 직속 조직으로 강화하고, 영역별 보안 전문가를 영입해 역량을 강화할 계획이다.
LG유플러스는 외부 보안전문가의 의견도 적극 수렴해 보안정성을 제고한다. 보안 컨설팅기업과 전문기관, 학계에 종사하는 외부 전문가들로 구성된 정보보호위원회를 운영하고, 보안기술과 관리체계를 점검한다. 또 세계 최고 수준의 화이트 해킹 대회, 침투 방어훈련을 수행하며 보안 취약점을 점검한다.
LG유플러스는 인공지능(AI)을 활용한 보안위협 분석·대응체계를 인프라에 적용하고, 공격자가 내부에 있다는 전제로 보안수준 강화방안을 마련하는 ‘제로 트러스트 아키텍처(Zero Trust Architecture)’에 기반한 최신 기술로 전사적인 보안수준도 향상할 계획이다. 양자내성암호(PQC) 기술개발과 보안 전문성을 갖춘 지분투자·인수합병(M&A)을 적극적으로 추진한다.
또 사이버 보안 전문인력 양성에도 힘쓰기 위해 국내 보안 관련 대학(원), 연구소와 인력양성 협약을 맺는다. 보안 관련 학과·과정을 연계한 전문인력을 육성하고 채용하기 위해서다.
LG유플러스는 이 같은 사이버 보안 혁신 활동을 매년 ‘사이버 안전혁신보고서’를 통해 공개할 계획이다. 이와 더불어 최근 개인정보 유출로 인한 불안감을 해소하기 위해 피해고객뿐 아니라 모든 고객을 대상으로 유신(USIM) 무상교체와 ‘U+스팸 전화 알림’ 서비스 무료 제공도 추진한다. 학계, 법조계, NGO 등과 함께 피해지원협의체를 구성해 고객별 유형을 고려한 ‘종합피해지원안’도 마련할 방침이다.
황 대표는 “네트워크와 정보보안의 통신사업의 기본이고, 고객의 신뢰로 이어진다는 것을 잘 알고 있다”며 “이에 뼈를 깎는 성찰로 고객에게 더 깊은 신뢰를 주는, 보안과 품질에 가장 강한 회사로 거듭나겠다”고 다짐했다.
앞서 LG유플러스는 인터넷 서비스 오류와 개인정보 유출 사고가 잇따라 발생했다. 지난달 29일, 이달 4일에 인터넷 접속 장애가 있었고, 신원 미상의 해커 공격으로 개인정보 유출 사태까지 불거졌다.
이지민 인턴기자 onlinenews1@kmib.co.kr