정보보호 조직도 CEO 직속 재편
유심 무상교체·스팸알림 준비 중

최근 개인정보 유출에 이어 잇단 분산서비스거부(DDoS·디도스) 공격을 받은 LG유플러스는 연간 정보보호 투자액을 현재의 3배 수준인 1000억원으로 늘리고 사내 정보보호 조직을 대표이사 직속으로 개편한다.

LG유플러스는 16일 서울 용산사옥에서 기자간담회를 열고 그간 발생한 인터넷 서비스 오류에 대해 사과하고 ‘사이버 안전혁신안’을 발표했다. 간담회에서 황현식 LG유플러스 대표(사장)는 “정보 유출과 인터넷 서비스 오류로 불편을 겪은 고객분들께 진심으로 사과드린다”고 밝혔다.

LG유플러스는 단기간 내 보안과 품질 투자를 강화해 국내 통신사 중 최고 수준의 보안 체계를 갖춘다는 계획이다. 전사정보보호·개인정보보호책임자(CISO·CPO)를 최고경영자(CEO) 직속 조직으로 강화하고, 영역별 보안 전문가를 영입해 역량을 강화할 계획이다. 보안컨설팅 기업과 전문기관, 학계 등 외부 전문가로 구성된 정보보호위원회를 운영하고, 보안기술과 관리체계를 점검한다.

한편 LG유플러스는 개인정보 유출로 인한 고객 불안감을 해소하기 위해 모든 모바일 고객을 대상으로 유심(USIM) 무상교체를 계획하고 있으며, ‘U+스팸전화알림’ 서비스 무료 제공을 준비 중이다. 이와 함께 피해지원안의 일환으로 ‘피해신고센터’를 운영해 고객의 피해를 최소화할 수 있도록 지원한다.

앞서 LG유플러스를 해킹했다고 주장하는 세력은 “고객정보 3000만건 이상을 인트라넷 네트워크를 통해 획득했다”며 해당 정보를 6비트코인(약 1억 8600만원)에 판매하겠다는 글을 올렸다. 사측은 현재까지 실제 개인정보 유출 피해자가 29만명이며, 중복 유출 등으로 피해 건수는 59만건에 달하는 것으로 파악하고 있다. 지난달 29일과 지난 4일엔 유선 인터넷망에서 접속 장애가 발생해 이용자들이 불편을 겪었다. 장애를 유발한 디도스 공격은 16일까지 간헐적으로 일어나고 있지만 현재는 안정적으로 방어하고 있다는 게 사측의 설명이다.

과학기술정보통신부는 LG유플러스에 대해 공식 경고하고 한국인터넷진흥원(KISA)과 함께 특별 조사에 나섰다. 조사 결과가 나오는 3∼4월 중 LG유플러스에 시정 조치를 요구할 계획이다.