올해만 벌써 세번째…과기정통부, LGU+ 보안 체계 특별 점검

LGU+ 미흡·미온 대응에 강력 경고
책임 있는 시정조치 및 이행 촉구

이종호 과학기술정보통신부 장관. /사진=뉴시스

LG유플러스 가 연이은 디도스 공격을 막아내지 못하며 보안 체계에 문제가 있다는 비판을 받자 정부가 긴급 조사에 나섰다.

과학기술정보통신부와 한국인터넷진흥원(KISA)은 최근 사이버 공격으로 고객정보 유출·인터넷 접속 장애 등 국민 피해가 발생한 LG유플러스에 대해 정보보호 대응체계 전반을 심층 점검한다고 5일 밝혔다.

점검은 과기정통부 네트워크정책실장이 지휘하며, KISA 및 국내 보안 전문가로 구성된 '특별조사점검단'이 맡는다. 특별조사점검단은 LG유플러스의 사이버 침해 예방과 대응의 전반적인 체계와 관련 문제점을 집중 점검 및 분석하고, 결과를 바탕으로 조치방안과 개선대책을 제시할 예정이다.

과기정통부와 KISA는 올초 발생한 고객 정보 대량 유출을 중대 침해사고로 판단해 '민관합동조사단'을 꾸려 지난달 11일부터 LG유플러스 현장조사 중이었다. 그러나 지난달 29일과 지난 4일 디도스(DDoS) 공격을 받아 유선 인터넷 등 일부 고객의 접속 장애까지 반복해 발생했다. 이에 과기정통부는 보다 심층적으로 LG유플러스의 정보보호 예방 대응 체계를 점검할 필요가 있다고 판단해 오는 6일부터 민관합동조사단을 특별조사점검단으로 확대·개편했다.

과기정통부는 주요 기간통신사업자인 LG유플러스가 기본적인 침해 대응체계 운영이 미흡한 것으로 판단, 경영진에게 강력 경고했다. 아울러 특별조사점검단을 통해 LG유플러스가 실효성 있는 조치방안을 마련하고 이를 이행할 수 있도록 점검할 계획이다.

이종호 과기정통부 장관은 "이번 일련의 사고를 국민들의 일상생활 마비로 이어질 수 있는 엄중한 상황으로 인식하고 있다"며 "다시는 반복된 침해사고가 발생하지 않도록 주요 정보통신사업자의 침해사고 대응체계를 개편하는 등 법령 개정을 포함한 제도개선을 추진하겠다"고 전했다.