황현식 대표를 비롯한 LG U+ 임직원들이 최근 발생한 DDOS 공격으로 인한 인터넷 서비스 장애와 개인정보 유출에 대해 공식적으로 사과했습니다. 

LG U+는 16일 오후 2시 서울 용산 사옥에서 기자간담회를 열고, 고객들에 대한 사과와 함께 고객관점에서 서비스를 기본부터 다시 점검하겠다고 밝혔습니다.

또 이를 위해 연간 정보보호 투자액을 현재의 3배 수준인 1000억원으로 확대하고, ‘피해지원협의체’를 구성해 고객별 유형을 고려한 종합 피해 지원안과 피해 신고센터을 마련하겠다고 말했습니다.

황현식 LG U+ 대표는 “LG U+는 이번 일을 결코 잊지 않을 것입니다. 네트워크와 정보 보안은 통신 산업의 기본이며 고객의 신뢰로 이어진다는 것을 잘 알기 때문입니다. 기본을 더욱 굳건히 하겠습니다”고 말했습니다.

다만 LG U+는 사후 대응이 늦은 이유에 대해 아직도 DDOS 공격이 지속되고 있는 상황으로, 이에 대한 방어에 총력을 기울이면서 정확한 상황파악에 집중했기 때문이라고 밝혔습니다. 현재는 간혈적으로 DDOS 공격이 이어지고 있지만 서비스 장애는 일어나고 있지 않는 상황입니다.

LG U+는 지난달 2일 시점에 18만 명의 고객 유출 사실을 인지했다고 밝히고, 피해자의 정확한 신원 등을 확인해 지난달 10일에 전달했다고 밝혔습니다. 이후 유출된 11만명의 정보는 이달 3일에 알려졌습니다. 

LG U+가 확인한 유출된 고객 정보의 생성 시점은 지난 2018년 6월 이전으로, 규모는 고객 29만 명의 정보 59만 건이라고 밝혔습니다. 또 유출된 정보는 전화번호와 주소·암호화된 주민등록 번호·단말 번호 등으로 결제와 관련한 금융 정보는 없었으나, 스팸 문자나 스미싱에 사용될 수 있다고 우려했습니다. 

이상엽 LG유플러스 최고기술책임자(CTO)는 “60만 건의 데이터를 입수했다고 해서 거기에 한정해서 이번에 대안이나 이런 것들을 준비하는 게 아니라 모든 가능성을 열어놓고 범위와 유출 그리고 대응 방안에 대해서 검토를 진행할 계획입니다. 그리고 수사에도 적극적으로 협력할 계획이고 이를 위해서 29만 명으로 한정하는 것이 아니라 전체 고객을 대상으로 원하시는 고객은 유심을 포함한 교체나 아니면 스팸 차단 같은 서비스 그리고 향후 다양한 보안에 대한 어떤 서비스도 같이 제공할 수 있도록 그렇게 준비토록 하겠습니다”고 말했습니다.

LG U+는 아직 알아내지 못한 개인 정보 유출 경로와 주체, 원인 등에 대해서는 아직 조사중이라고 밝혔습니다. 

소비자경제신문 권찬욱입니다.