LG유플러스가 오는 20일부터 유심(USIM) 무료 교체를 시작한다. 고객정보 유출과 디도스(DDoS) 공격 등 잇단 사고를 수습하기 위한 대책 중 하나다. 앞서 황현식 LG유플러스 대표는 지난 16일 "고객 관점에서 기본부터 재점검하겠다"며 공식 사과했다.
사고 발생 원인, 공격자 신원, 피해규모 등이 아직 나오지 않은 상태에서 사과를 한 건 그만큼 이번 일을 엄중히 받아들이고 있다는 의미로 해석할 수 있다. 최고경영자가 직접 재발방지를 약속했는데 비슷한 사고가 또 발생하면 그땐 실수가 아닌 실패로 간주될 가능성이 있다. 그런 위험과 책임을 온전히 떠안겠다는 걸로 보인다.
아쉬움은 남는다. 과거 몇 번이나 외양간을 고칠 기회가 있었음에도 이를 소홀히 하다가 더 큰 일을 겪었기 때문이다.
LG유플러스는 지난해 임직원 교육시스템 내 일부 페이지 오류로 임직원 메일 정보가 다크웹에 게시돼 개인정보보호위원회로부터 과태료 처분을 받았고, 2020년에는 개인정보 취급 관련 대리점 관리·감독 소홀로 인해 과징금·과태료를 부과받았다.
진작 제대로 된 재발방지 대책을 세웠더라면 어땠을까. 통신3사(SK텔레콤·KT·LG유플러스) 가운데 정보보호 투자에 가장 인색하다는 평가를 받았던 LG유플러스는 이번 일을 계기로 정보보호 부문 연간 투자액을 종전의 3배 수준인 1000억원으로 확대하기로 했다.
황 대표는 "네트워크와 정보보안은 통신사업의 기본이고, 고객의 신뢰로 이어진다는 것을 잘 알고 있다"며 "뼈를 깎는 성찰로 고객에게 더 깊은 신뢰를 주는, 보안과 품질에 가장 강한 회사로 거듭나겠다"고 했다.
갈수록 늘어가는 사이버 공격에 대응하는 보안은 선택이 아닌 필수다. 그런 점에서 투자 확대 결정은 환영할 만한 일이다. LG유플러스는 이외에도 △외부 보안 전문가와 취약점 사전점검·모의 해킹 △선진화된 보안기술 적용 및 미래 보안기술 연구·투자 △사이버 보안 전문인력 육성 △사이버 보안 혁신 활동 보고서 발간 등을 통해 보안·품질을 강화하겠다고 했다.
걱정스러운 부분은 있다. LG유플러스는 자신을 겨냥하고 있는 적이 누구이며 언제, 어디서 나타날지 알지 못하는 상태에서 큰길로 뚜벅뚜벅 걸어나온 것과 같다. 상대를 모른다는 건 또다시 위태로워질 수 있다는 걸 의미한다. 왜 당했냐며 질책하기보다는 또다시 당하지 않도록 도움을 줘야 한다.
LG유플러스의 사고는 다른 곳에서 얼마든 일어날 수 있는 일이기에 더더욱 그렇다. 정부, 공공기관, 학계·전문가, 수사기관 등의 지원과 협조가 절실하다.
