[뉴스토마토 이지은·유승호 기자] 황현식 LG유플러스 대표가 개인정보 유출과 인터넷 서비스 장애 사태에 대해 머리를 숙였습니다. LG유플러스에서 개인정보 유출이 공식적으로 발생한 지 38일 만에 사과에 나선 것입니다.

 

황 대표는 16일 서울 용산구 LG유플러스(032640) 본사에서 열린 기자간담회에 참석해 "정보 유출로 불안해하시는 고객 여러분, 인터넷 서비스 오류로 곤란을 겪으신 소상공인 여러분, 그동안 깊은 사랑과 믿음을 보내주신 국민들에게 이 자리를 빌려 머리 숙여 진심으로 사과드린다"고 했습니다.

 

 

이날 황 대표는 개선 방안으로 사이버 안전혁신안을 발표했는데요. 사이버 안전혁신안에 따르면 LG유플러스의 전사정보보호·개인정보보호책임자(CISO·CPO)를 CEO 직속 조직으로 강화합니다. 또 연간 정보보호 투자액을 1000억원으로 확대합니다. 이는 현재 투자액의 3배 늘어난 수준인데요. 이외에도 보안컨설팅기업, 전문기관, 학계 등 외부 전문가로 구성된 정보보호위원회도 운영할 계획입니다.

 

전사 보안수준도 한 층 끌어올립니다. 인공지능을 활용한 보안위협 분석·대응체계를 인프라에 적용하고 공격자가 내부에 있다는 전제로 보안수준 강화방안을 마련하는 '제로 트러스트 아키텍처' 기반 기술을 적용할 방침입니다. 아울러 피해고객에 한정하지 않고 모든 고객을 대상으로 USIM 무상교체에 나서는 한편 U+스팸전화알림 서비스 무료 제공도 계획 중입니다.

 

다만 구체적인 피해 보상안은 이날 발표되지 않았습니다. 학계, 법조계, NGO 등과 함께 피해지원협의체를 구성해 고객별 유형을 고려한 '종합 피해지원안'을 마련할 것이란 수준에 그쳤습니다. 정부 조사가 끝나지 않았기 때문이라는 게 LG유플러스 입장입니다.

 

정수헌 LG유플러스 컨슈머부문장은 "정부 조사가 나오는 대로 고객 유형별을 고려한 종합피해지원안을 마련해서 고객의 상황에 맞는 지원을 드리도록 하겠다"면서 "알뜰폰에 대한 부분도 피해 지원을 할 것이다. 피해지원협의체를 통해서 전체적인 사안을 다 정리한 다음에 말씀드리겠다"고 밝혔습니다.

 

 

이처럼 구체적인 보상안이 정해지지 않은 상태에서 사과 기자회견을 연 LG유플러스를 두고 대표 사과는 늦고, 투자계획과 보상 발표는 다소 이른 감이 있다는 시각이 나오고 있습니다. 황 대표의 사과는 회사 측이 개인정보유출을 공식적으로 밝힌 지 38일 만입니다. 지난 2021년 10월25일 KT(030200)의 인터넷 장애가 발생한 후 하루 만에 구현모 KT 대표의 입장문이 발표된 것과 대조적입니다.

 

현재 LG유플러스의 개인정보유출 사태에 대해 경찰 사이버수사대와 과학기술정보통신부, 한국인터넷진흥원(KISA) 등이 합동으로 조사 중입니다. 통상적으로 이 조사를 통해 원인이 규명된 후 보상안이나 투자계획이 나오기 마련입니다. 사과와 함께 정보보호 투자계획 등이 발표된 이날 자리는 다소 급하게 마련된 것 아니냐는 시각이 나오는 이유입니다.

 

일각에서는 정부의 눈치에 LG유플러스가 최근 무상데이터 제공 계획을 발표했지만 이마저도 발표 시점 차를 두고 정부가 불편한 기색을 느끼자 급작스럽게 이번 발표와 대책을 내놓은 것이라는 해석도 나옵니다. 

 

이에 대해 LG유플러스는 사과와 향후 대책을 발표하는 시점을 잡지 못했을 뿐이라며 이와 같은 해석을 일축했습니다.

 

황현식 LG유플러스 대표는 "(디도스)공격이 지속됐기 때문에 (사과 발표)시점을 잡기가 어려웠었다"면서 "지난 주말을 지나면서 공격이 어느 정도 안정됐다고 봤기 때문에 이번 주에 더 이상 시간을 늦추지 말고 자리를 마련하자는 뜻에서 (일정을)정한 것"이라고 설명했습니다.

 

이지은·유승호 기자 peter@etomato.com