과기정통부, 반복된 LG유플러스 인터넷 접속 장애에 '현미경 점검'

2023-02-05 14:43
정부 'LGU+ 고객정보유출' 민관합동조사단
접속 장애에 '특별조사점검단'으로 확대 운영
과기정통부 "경영진에 강력 경고…제도 개선"
LGU+ 전사 위기관리TF 가동 "고객 불편 사과"

[사진=아주경제 DB]


정부가 최근 디도스(분산서비스거부) 공격에 인터넷 접속 장애를 연거푸 일으킨 LG유플러스 대상으로 정보보호 대응체계 전반을 점검하는 ‘특별조사점검단’을 구성해 운영하기로 했다. 장애 상황 관련 미흡한 LG유플러스 대응에 경고하고 책임 있는 시정 조치를 요구한다는 방침이다.

과학기술정보통신부와 한국인터넷진흥원(KISA)은 지난 1월 11일부터 LG유플러스 대상으로 운영해 온 민관합동조사단을 특별조사점검단으로 확대·개편한다고 5일 밝혔다. 특별조사점검단은 KISA와 네트워크보안·모의해킹·디지털포렌식·침해사고분석 등 분야별 보안 전문가로 구성돼 LG유플러스의 사이버 침해 예방 및 대응, 관련 보안정책 등 전반적인 정보보호 대응체계를 심층 점검하고 조치 방안, 개선 대책을 제시할 예정이다.

과기정통부는 앞서 발생한 LG유플러스 고객정보 대량 유출을 중대 침해 사고로 보고 지난 1월 11일부터 현장조사를 실시했다. 사고 원인과 재발방지 방안을 찾기 위해 디지털포렌식 등 외부 전문가를 포함한 민관합동조사단을 운영해 왔다. LG유플러스는 자사 정보통신망에 대한 디도스 공격으로 1월 29일 새벽부터 3차례(총 63분), 2월 4일 오후 5시경부터 2차례(일부 지역에 약 59분) 인터넷 접속 장애를 일으켰다.

과기정통부는 주요 기간통신사업자인 LG유플러스의 기본 침해 대응체계가 미흡한 것에 대해 경영진에 강력히 경고했다. 특별조사점검단을 통해 조치 방안을 마련하고 LG유플러스의 이행 계획을 점검할 계획이다. 이종호 과기정통부 장관은 “이번 일련의 사고를 국민 일상 마비로 이어질 수 있는 엄중한 상황으로 인식한다”며 “정보통신사업자 침해사고 대응체계 개편 등 법령 개정을 포함한 제도 개선을 추진하겠다”고 말했다.

이날 LG유플러스는 디도스 공격에 대응하는 전사 위기관리태스크포스(TF)를 가동하고 신속한 서비스 복구와 다양한 공격에 대한 방어 체계를 점검하고 있다고 밝혔다. 이번 디도스 공격에 따른 고객 불편 사항을 최소화하기 위해 최고경영자(CEO)인 황현식 대표를 중심으로 네트워크부문장, 최고기술책임자(CTO), 최고리스크관리책임자(CRO) 등 주요 경영진이 참여하는 위기대응 상황실을 구성했다고 덧붙였다.

LG유플러스 본사인 용산사옥에 전사 위기대응 상황실을 가동해 황 대표가 마곡, 안양 등 전국 주요 통신국사를 총괄 지휘하면서 고객불편 관련 현안과 기술적 조치 등 대응 체계를 점검하고 디도스 공격 등 유사시 즉각 대응하는 체계를 갖췄다. 상암·마곡사옥에 네트워크부문 관제·운용, 정보보호 등 인력 200여명이 비상근무체계를 가동해 추가 공격 발생 시 차단과 트래픽 우회 등 대응 방안을 준비하고 있다.

LG유플러스 관계자는 “고객분들께 불편을 드려 죄송하다”며 “전사 위기관리TF 중심 대응체계를 통해 디도스 공격에 대한 사전예방 및 대응 조치를 차질없이 수행할 계획”이라고 말했다.