과학기술정보통신부와 한국인터넷진흥원(KISA)은 최근 사이버 공격에 따른 고객 피해를 막아내지 못한 LG유플러스를 상대로 특별조사에 돌입하기로 했다.
피해 원인뿐 아니라 LG유플러스 대응 체계 집중 점검
과기정통부는 5일 LG유플러스를 대상으로 하는 사이버 공격이 잇따라 고객정보 유출과 인터넷 접속 장애 등 국민 피해가 커짐에 따라 기존 '민관합동조사단'을 오는 6일부터 '특별조사점검단'으로 확대·개편 운영한다고 밝혔다.
과기정통부는 이번 점검단을 통해 LG유플러스의 사이버 침해 예방과 대응, 보안정책 등 전반적 정보보호 대응체계를 심층 점검할 계획이다. 점검단은 과기정통부 네트워크정책실장이 지휘하며, KISA 측과 국내 보안 전문가로 구성할 예정이다.
앞서 과기정통부와 KISA는 LG유플러스의 올초 고객정보 대량 유출을 중대한 침해사고로 판단, 지난달 11일부터 현장조사를 진행하고, 민관합동 조사단을 운영해왔다.
그런데 지난달 29일과 2월4일에 LG유플러스 정보통신망에 대한 분산서비스거부 공격(DDoS·디도스)이 또 나타나 유선 인터넷 등 이용 일부 고객의 접속 장애가 반복 발생했다.
과기정통부 관계자는 "LG유플러스에 대한 디도스 공격은 1월 29일 새벽부터 총 3차례에 걸쳐 약 63분, 2월 4일 오후 5시경부터 약 59분 동안 일부 지역에 2차례 인터넷 접속 장애가 발생했다"고 설명했다.
이에 과기정통부는 보다 심층적으로 LG유플러스의 정보보호 예방 대응 체계를 점검할 필요가 있다고 판단했다는 것이다.
LGU+ 경영진에 '강력 경고'…이종호 장관 "법령 개정도 추진"
과기정통부는 아울러 주요 기간통신사업자인 LG유플러스가 디도스 공격을 막지 못하고 연달아 인터넷 접속 장애까지 발생하는 등 기본적 침해 대응체계가 미흡한 것에 대해 LG유플러스 경영진에게 강력히 경고할 계획이다.
또 점검단을 통해 실효성 있는 조치방안을 마련, LG유플러스가 조치방안 이행계획을 확실히 이행할 수 있도록 점검할 방침이다.
이종호 과기정통부 장관은 "이번 일련의 사고를 국민의 일상생활 마비로 이어질 수 있는 엄중한 상황으로 인식하고 있다"며 "점검단에서 도출한 결과를 바탕으로 LG유플러스에 책임 있는 시정조치와 미흡한 부분에 대한 조치 이행을 요구할 것"이라고 말했다.
이 장관은 그러면서 "다시는 반복된 침해사고가 발생하지 않도록 주요 정보통신사업자의 침해사고 대응체계를 개편하는 등 법령 개정을 포함한 제도개선도 추진하겠다"고 강조했다.
