과기정통부, LGU+ 정보유출·접속장애 특별조사점검단 운영
입력
수정
최근 개인정보 유출, 유선 인터넷 접속 장애 사태 등을 잇따라 겪은 LG유플러스에 대해 정부가 특별 심층 조사에 나섰다. 경영진에는 공식 경고도 했다.
과기정통부는 5일 “주요 기간통신사업자인 LG유플러스의 사이버 침해 대응 체계가 미흡한 점에 대해 경영진에게 강력히 경고한다”며 “6일부터 특별조사점검단을 통해 최근 일련의 사태에 대한 원인을 종합 분석하고, LG유플러스의 예방·대응 체계 문제점을 집중 점검할 것”이라고 밝혔다. 과기정통부는 조사 결과를 바탕으로 LG유플러스에 조치 방안과 개선 대책을 제시할 계획이다. 법령 개정을 비롯한 제도 개선도 추진한다. 점검단은 과기정통부 네트워크정책실장이 지휘하고, KISA를 비롯한 국내 보안 전문가들이 참여한다.
이종호 장관은 “이번 일련의 사고를 국민들의 일상생활 마비로 이어질 수 있는 엄중한 상황으로 인식하고 있다”며 “다시는 반복된 침해사고가 발생하지 않도록 주요 정보통신사업자의 침해사고 대응체계를 개편하는 등 법령 개정을 포함한 제도개선을 추진할 것”이라고 말했다.
과기정통부는 지난달부터 한국인터넷진흥원(KISA)와 함께 LG유플러스에 대한 민관합동조사단을 운영하고 있다. LG유플러스에 가입한 적이 있는 이용자 약 29만명의 개인정보가 대거 유출된 일 때문이다. LG유플러스 유선망에서 최근 2주간 다섯번 이상 접속 장애가 발생하자 기존 조사단을 특별조사점검단으로 격상·강화했다. LG유플러스는 지난달 29일 세 차례에 걸쳐 총 63분, 지난 4일 두 차례에 걸쳐 약 59분간 일부 지역에서 인터넷 접속 장애를 겪었다. LG유플러스는 유선망 접속 장애 원인을 수차례에 걸친 대규모 디도스(분산서비스거부·DDoS) 공격으로 보고 있다. 디도스는 비정상적으로 규모가 큰 트래픽을 특정 시점에 유발해 서버를 마비시키는 사이버 공격이다. 공격 진원지나 구체적인 방식 등은 확인되지 않았다.
이날 LG유플러스는 디도스 공격에 대응하기 위한 전사 위기관리 태스크포스(TF)를 가동한다고 밝혔다. 황현식 최고경영자(CEO)를 중심으로 네트워크부문장, 최고기술책임자(CTO), CRO(최고리스크관리책임자) 등 주요 경영진이 참여한다.
전사 위기관리 상황실은 LG유플러스 본사인 용산사옥에 구축했다. CEO가 마곡, 안양 등 전국 주요 통신국사를 총괄 지휘하면서 실시간으로 각 현장 조직을 통해 대응체계를 점검한다. 서울 상암·마곡사옥에는 총 200여명의 네트워크부문 관제·운용, 정보보호 인력이 비상근무체계에 들어갔다.LG유플러스는 "추가적인 디도스 공격이 발생할 경우에 대비해 공격 차단 및 트래픽 우회 등 대응방안을 준비하고 있다"며 "전사 위기관리TF를 중심으로 한 대응 체계로 사전 예방과 대응 조치를 차질없이 수행할 것"이라고 했다.
선한결 기자 always@hankyung.com
과기정통부는 5일 “주요 기간통신사업자인 LG유플러스의 사이버 침해 대응 체계가 미흡한 점에 대해 경영진에게 강력히 경고한다”며 “6일부터 특별조사점검단을 통해 최근 일련의 사태에 대한 원인을 종합 분석하고, LG유플러스의 예방·대응 체계 문제점을 집중 점검할 것”이라고 밝혔다. 과기정통부는 조사 결과를 바탕으로 LG유플러스에 조치 방안과 개선 대책을 제시할 계획이다. 법령 개정을 비롯한 제도 개선도 추진한다. 점검단은 과기정통부 네트워크정책실장이 지휘하고, KISA를 비롯한 국내 보안 전문가들이 참여한다.
이종호 장관은 “이번 일련의 사고를 국민들의 일상생활 마비로 이어질 수 있는 엄중한 상황으로 인식하고 있다”며 “다시는 반복된 침해사고가 발생하지 않도록 주요 정보통신사업자의 침해사고 대응체계를 개편하는 등 법령 개정을 포함한 제도개선을 추진할 것”이라고 말했다.
과기정통부는 지난달부터 한국인터넷진흥원(KISA)와 함께 LG유플러스에 대한 민관합동조사단을 운영하고 있다. LG유플러스에 가입한 적이 있는 이용자 약 29만명의 개인정보가 대거 유출된 일 때문이다. LG유플러스 유선망에서 최근 2주간 다섯번 이상 접속 장애가 발생하자 기존 조사단을 특별조사점검단으로 격상·강화했다. LG유플러스는 지난달 29일 세 차례에 걸쳐 총 63분, 지난 4일 두 차례에 걸쳐 약 59분간 일부 지역에서 인터넷 접속 장애를 겪었다. LG유플러스는 유선망 접속 장애 원인을 수차례에 걸친 대규모 디도스(분산서비스거부·DDoS) 공격으로 보고 있다. 디도스는 비정상적으로 규모가 큰 트래픽을 특정 시점에 유발해 서버를 마비시키는 사이버 공격이다. 공격 진원지나 구체적인 방식 등은 확인되지 않았다.
이날 LG유플러스는 디도스 공격에 대응하기 위한 전사 위기관리 태스크포스(TF)를 가동한다고 밝혔다. 황현식 최고경영자(CEO)를 중심으로 네트워크부문장, 최고기술책임자(CTO), CRO(최고리스크관리책임자) 등 주요 경영진이 참여한다.
전사 위기관리 상황실은 LG유플러스 본사인 용산사옥에 구축했다. CEO가 마곡, 안양 등 전국 주요 통신국사를 총괄 지휘하면서 실시간으로 각 현장 조직을 통해 대응체계를 점검한다. 서울 상암·마곡사옥에는 총 200여명의 네트워크부문 관제·운용, 정보보호 인력이 비상근무체계에 들어갔다.LG유플러스는 "추가적인 디도스 공격이 발생할 경우에 대비해 공격 차단 및 트래픽 우회 등 대응방안을 준비하고 있다"며 "전사 위기관리TF를 중심으로 한 대응 체계로 사전 예방과 대응 조치를 차질없이 수행할 것"이라고 했다.
선한결 기자 always@hankyung.com