"정보 유출로 불안해하시는 고객과 인터넷 서비스 오류로 혼란을 겪은 소상공인, 그동안 깊은 사랑과 믿음을 보내주신 국민 여러분께 머리 숙여 사과드립니다."
황현식 LG유플러스 대표(사장)는 16일 서울 용산 사옥에서 기자간담회를 열고 지난달과 이달에 걸쳐 발생한 고객 정보 유출과 인터넷 서비스 오류에 대해 이같이 사과했다.
LG유플러스는 연간 보안·품질 투자 규모를 현재 3배 수준인 1000억원 규모로 늘려 조직·인력 강화와 보안기술 고도화를 추진하기로 했다. 또 조사 결과가 나오는 대로 외부 전문가를 포함한 피해협의체를 구성하고 구체적인 보상안을 마련하기로 했다.
황 대표는 이날 개인정보보호와 디도스(DDoS) 등 사이버 공격에 대응하고 보안·품질 등 기본을 강화하는 '사이버 안전혁신안'을 발표했다.
사이버 안전혁신안은 △정보보호 조직·인력·투자 확대 △외부 보안전문가와 취약점 사전점검·모의 해킹 △선진화된 보안기술 적용 및 미래보안기술 연구·투자 △사이버 보안 전문인력 육성 △사이버 보안 혁신 활동 보고서 발간 등으로 구성된다.
LG유플러스는 우선 정보보안 조직과 관련 인력 투자를 대폭 강화해 정보 보안 수준을 높이기로 했다. 이를 위해 전사정보보호·개인정보보호책임자(CISO·CPO)를 최고경영자(CEO) 직속 조직으로 강화하고, 연간 정보보호 투자액은 현재의 3배 수준인 1000억원으로 확대한다.
이는 SK텔레콤·KT 등 경쟁사 대비 LG유플러스의 정보보호 투자액이 적다는 지적에 따른 것이다. 지난 2021년 말 기준 LG유플러스의 정보보호부문 투자액은 291억원으로 통신3사 가운데 가장 적다.
황 대표는 "경쟁사 대비 시스템 규모가 작은 탓에 투자 금액이 적은 건 맞지만 이번 기회에 투자를 국내 최고 수준으로 대폭 강화할 것"이라며 "이행하는 과정에서 더 많이 들어갈 수 있을 것이라고 생각하고 있다"고 했다.
보안컨설팅기업과 전문기관·학계 등 외부 보안 전문가 등으로 정보보호위원회도 운영해 보안기술과 관리 체계를 점검하기로 했다. 이와 함께 지금까지 내부적으로만 수행하던 모의 해킹 침투 방어 훈련을 공개적으로 전환하고, 화이트해킹 대회를 개최해 그 결과를 공개한다.
선진화된 보안기술을 수용하고, 미래 보안기술에 대한 연구와 투자도 늘린다. 인공지능(AI)을 활용한 보안위협 분석·대응체계를 인프라에 적용하고, 공격자가 내부에 있다는 전제로 보안수준 강화방안을 마련하는 '제로 트러스트 아키텍처'에 기반한 최신 기술로 전사적인 보안 수준을 향상시킬 계획이다. 양자내성암호(PQC) 기술개발과 보안 전문성을 갖춘 기업에도 지분투자·인수합병(M&A)를 추진한다.
이와 함께 국내 보안관련 대학(원)·연구소와 협약을 맺고 전문인력 양성을 육성하고, 매년 사이버 안전 혁신 보고서 발간을 통해 사이버 위협에 대응하는 주요 활동·신기술과 조직·인력 강화, 투자 현황을 투명하게 공개할 방침이다.
고객 보상안도 마련한다. 개인정보유출로 인한 불안감을 해소하기 위해 피해고객에 한정하지 않고 모든 고객을 대상으로 유심(USIM) 무상 교체를 진행할 계획이다. 무료로 스팸전화알림 서비스를 제공하기로 했다.
또 학계·법조계·시민단체 등으로 피해지원협의체를 구성해 소비자별 피해 유형을 고려한 '종합 피해 지원안'을 마련할 예정이다. 그 일환으로 별도 사이트와 전용 번호 개설 등을 통한 '피해신고센터'도 운영한다. 이와 함께 사고 원인 파악과 개선사항 이행 등을 위한 전담반도 구성할 계획이다.
황 대표는 "네트워크와 정보보안은 통신사업의 근본이고, 고객의 신뢰로 이어진다는 것을 잘 알고 있다"며 "뼈를 깎는 성찰로 보안과 품질에 가장 강한 회사로 거듭나겠다"고 했다.
