LGU+ "뼈 깎는 성찰…보안·품질 강한 회사 되겠다"

LG유플러스 용산 사옥/사진제공=머니투데이DB

LG유플러스는 올해 초 발생한 보안 사고에 관해 "뼈를 깎는 성찰로 고객들에게 더 깊은 신뢰를 주는, 보안·품질에 있어 가장 강한 회사로 거듭나겠다"고 밝혔다.

LG유플러스는 27일 고객정보 유출 및 인터넷 접속 오류 사고에 대한 정부의 점검·조치 발표 이후 입장문을 통해 이처럼 밝혔다.

LG유플러스는 "사고 발생 시점부터 사안을 심각하게 받아들이고 있다"며 "과학기술정보통신부의 원인 분석 결과에 따른 시정 요구사항을 전사적인 차원에서 최우선으로 수행하겠다"고 밝혔다.

또 △CEO 직속 사이버안전혁신추진단 구성 △사이버 공격에 대한 자산 보호 △인프라 고도화를 통한 정보보호 강화 △개인정보 관리 체계 강화 △정보보호 수준 향상 등 4대 핵심 과제와 102개 세부 과제를 수행하며, 이를 위한 1000억원 규모의 대규모 투자도 진행 중이라고 강조했다.

특히 △개인정보 보호 및 디도스 방어를 위한 긴급 진단과 보안 장비(IPS)·솔루션 도입 △클라우드를 활용한 서비스의 긴급 점검 △접근제어 정책(AC) 강화 등 즉시 개선이 가능한 부분들은 이미 조치 완료했고, △IT 통합 자산관리 시스템 △AI(인공지능)를 적용한 모니터링 △중앙 로그 관리 시스템 △통합관제센터 구축에 대한 세부 과제도 착수했다.

아울러 LG유플러스는 "화이트 해커 등 외부 전문가를 활용한 취약점 점검 및 기술적 예방활동 강화, AI 기반 개인정보 탐지 시스템 구축, IT서비스 이상행위 모니터링 시스템 고도화를 위해 세부 과제를 수립하고 추진 중"이라며 "외부 전문가 그룹과 협력해 현 보안 수준을 점검하고 향후 개선방향 도출을 위한 자체 진단도 진행하고 있다"고 설명했다.


이와 함께 "외부 전문가 그룹으로 구성된 정보보호자문위원회를 본격 가동하고, 회사 내 CISO·CPO(정보보안·개인정보보호최고책임자) 조직 개선, CPO 조직 개선과 전문 인력투자, 개인정보의 관리체계 개선, 미래보안기술 연구투자, 유심 무상 교체, 피해보상협의체 운영, 대학 및 교육기관과 연계된 사이버 보안 전문인력 육성 등도 이행하고 있다"고 소개했다.

LG유플러스는 "새롭게 임명할 CISO·CPO를 주축으로 개인정보를 비롯한 전사적인 정보보호 강화 활동을 지속하고, 진행 상황은 단계별로 공개하며 종합적 보안 대책은 추후 상세히 설명하겠다"고 강조했다.