정보보호 '빨간불' LGU+…인력 투자 없인 재발 우려

과기정통부, LG유플러스에 옐로카드
정보보호 인력, 경쟁사 대비 턱없이 부족

입력 : 2023-02-06 오후 4:46:58
[뉴스토마토 유승호 기자] 개인정보 유출에 이어 디도스 공격까지 받은 LG유플러스가 위기관리TF를 만들고 대응에 나선 가운데 재발 우려가 나옵니다. 정보보호 인력이 국내 주요 이동통신업체 3사 가운데 가장 적기 때문입니다.
 
6일 이동통신업계에 따르면 과학기술정보통신부는 LG유플러스(032640) 경영진에 옐로카드를 줬는데요. 디도스 공격 등 침해 대응 체계가 미흡했다는 이유에섭니다.
 
강력 경고를 받은 LG유플러스는 황현식 대표를 중심으로 위기관리TF를 만들어 대응에 나섰습니다. LG유플러스는 용산사옥에 구축한 전사 위기대응 상황실에서 황 대표가 마곡, 안양 등 전국 주요 통신국사를 총괄 지휘하면서 실시간으로 각 현장 조직을 통해 고객 불편 관련 현안과 기술적 조치 등 대응체계를 점검하기로 했는데요. 또 디도스 공격 등 유사시에 즉각적으로 대응할 수 있는 비상 대응 체계도 갖춥니다.
 
서울 용산구 LG유플러스 용산 사옥 문이 굳게 닫혀 있다. (사진=뉴시스)
 
다만 재발 가능성은 배제할 수 없습니다. 인력때문입니다. 국내 주요 이동통신업체 3사 가운데 LG유플러스가 정보보호 인력이 가장 적은 것으로 나타났습니다.
 
구체적으로 살펴볼까요? 2021년말 기준 LG유플러스의 정보기술 인력 가운데 정보보호를 담당하는 직원 비중은 3.9%(91.2명)입니다. 이는 경쟁업체 SK텔레콤 7.8%, KT 6.6%와 비교하면 턱없이 부족한 수준입니다
 
LG유플러스가 이번 개인정보 유출, 디도스 공격 사태를 계기로 정보보호 투자에 더 적극적으로 나서야한다는 지적이 나오는 대목입니다.
 
한 보안업계 관계자는 "LG유플러스는 보호 조치를 안 한 것이란 책임이 있다"면서 "보안에 취약점이 발견됐고 보안 체계를 (다시)갖춰야 되는 것"이라고 말했습니다.
 
이와 관련해 LG유플러스 관계자는 "앞으로 보안 관련 투자를 더 늘려가겠다"고 밝혔습니다.
 
한편 LG유플러스의 인터넷은 디도스 공격으로 세 차례나 먹통이 됐습니다. LG유플러스에 따르면 지난달 29일 새벽 2시쯤과 오후 6시쯤 각각 20분 정도 접속 장애 현상이 발생했습니다. 이어 지난 4일에도 디도스로 추정되는 대용량트래픽이 발생해 오후 4시57분부터 5시40분까지, 오후6시7분부터 6시23분까지 서비스 장애가 발생했습니다.
 
또 LG유플러스는 지난달 18만명의 개인정보 유출에 이어 11만명의 이용자 개인정보 유출으로 총 29만명의 개인정보 유출 피해를 받았다고 공지했습니다.
 
유승호 기자 peter@etomato.com
 
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지
유승호 기자