LG유플, 계속된 디도스 공격...철저한 방어로 대응
최지웅 기자   입력: 2023.02.20 08:24:09
print
label
# LG유플러스 # LGU+ # 황현식 # 이상엽 # 권준혁 # 디도스 공격 # 사이버 공격
방어 체계 보강으로 추가 장애 발생하지 않아
화웨이 장비, 사고 원인과 '무관' 일축
이 기사는 2023년 02월 17일 08시 37분 유료콘텐츠서비스 딜사이트 플러스에 표출된 기사입니다.


[딜사이트 최지웅 기자] LG유플러스가 여전히 디도스 공격을 받고 있는 것으로 나타났다. 지난달 2일 29만명의 고객 개인정보 유출을 인지한 뒤 1달 넘게 사이버 공격에 휘둘리면서 이용자 불안감을 키우고 있다. 다만 이달 5일을 기점으로 사이버 공격에 안정적으로 대응하며 피해 방지에 총력을 기울이고 있다는 게 회사 측의 주장이다. 


황현식 LG유플러스 사장은 16일 서울 용산 사옥에서 열린 기자간담회에서 "지난 1월 29일과 2월 4일 양일간 디도스 공격으로 인터넷 서비스 접속 오류가 5회 발생했다"며 "이후에도 디도스 공격은 계속되고 있으나 공격 사전 차단 및 트래픽 조회 등으로 방어해 추가 장애는 발생하지 않고 있다"고 밝혔다.


LG유플러스에 따르면 회사는 지난달 2일 고객 개인정보 유출 정황을 처음 인지했다. 전날 해커 조직이 다크웹을 통해 LG유플러스 고객 정보를 판매한다는 글을 올리면서 피해 사실이 알려졌다. 이전까지 유출 사실을 전혀 인지하지 못했다는 점에서 LG유플러스의 사고 대응 체계가 얼마나 허술했는지를 보여준다. 판매글을 올린 해커 조직은 지난해 11월 LG유플러스 서버를 해킹해 3000만건 이상의 데이터를 탈취했다고 주장하고 있다. 이 같은 주장이 사실이라면 LG유플러스는 약 3달 동안 사이버 공격에 무방비로 노출됐던 것으로 추정된다. 


게다가 LG유플러스가 파악한 유출 피해 고객은 29만명으로 해커들의 주장과 큰 차이를 보인다. LG유플러스는 유출 사고 발생 후 보안 협력 업체를 통해 판매자(해커)와 접촉했고 해킹 증거 파일인 '액세스 정보'를 입수했다. 범죄 조직과 접촉한다는 게 일반적인 관점에서 고개를 갸우뚱하게 한다. 하지만 관련 업계에서는 해킹 경로 확인에 필요한 방법으로 널리 쓰이는 방법으로 알려졌다.  


이상엽 LG유플러스 최고기술책임자(CTO)는 "보안 협력업체가 판매자에게 접촉하는 과정에서 59만건의 데이터를 입수했다"며 "해당 데이터에서 중복 데이터를 제거하면 유출 피해자는 29만명으로 파악된다"고 설명했다. 이어 "29만명의 정보 내용을 분석한 결과 고객 번호 생성일이 2018년 6월인 관계로, 과거 데이터일 것으로 추정된다"고 덧붙였다.


유출된 정보는 개인마다 차이가 있지만 성명, 주소, 생년월일, 이메일, 유심(USIM) 번호, 단말기 번호 등이다. 결제와 관련된 금융 정보는 유출되지 않은 것으로 확인됐다. 다만 스팸과 스미싱 등에 활용될 가능성이 높아 2차 피해에 대한 대비책이 요구된다.


디도스 공격으로 인한 인터넷 서비스 접속 오류는 1월 29일 3차례, 2월 4일 2차례씩 발생했다. 당시 대용량 트래픽 공격에 대한 방어 체계가 미흡했던 것으로 드러났다. 이에 LG유플러스는 첫 번째 공격 이후 주요 장비부터 방어 체계를 보강했다. 2월 5일에는 전체 장비 보강을 완료하며 디도스 공격에 대한 피해를 최소화할 수 있었다.


권준혁 LG유플러스 네트워크부문장은 "아직까지 디도스 공격이 지속되고 있으나 서비스 영향 없이 대응하고 있다"며 "잠재된 위험을 추가 발굴해 다양한 공격 유형에 대한 방어 체계를 지속적으로 고도화해 나가겠다"고 말했다. 


일각에서 보안 사고 원인으로 지목됐던 중국 화웨이 통신장비는 이번 사태와 무관한 것으로 나타났다. LG유플러스는 국내 이동통신 3사 중 유일하게 5G망을 화웨이 장비로 구축했다. 최근 LG유플러스에만 보안 사고가 잇따라 발생하면서 화웨이 장비 탓이 아니냐는 의혹이 쏟아졌다. 황 대표는 "화웨이 장비는 글로벌 최고 수준의 보안 업체 2, 3곳으로부터 별도 점검을 받고 있다"며 이번 사태와 관련 없는 것으로 파악하고 있다"고 선을 그었다. 


LG유플러스는 일련의 사태로 무너진 고객 신뢰를 회복하기 위해 보안 역량을 강화한다는 방침이다. 전사정보보호·개인정보보호책임자(CISO·CPO)를 CEO 직속 조직으로 격상하고 연간 정보보호 투자액을 현재의 3배 수준인 1000억원으로 확대하는 등 보안 체계 고도화에 나선다.


황 대표는 "정보유출과 인터넷 서비스 오류로 불편을 겪은 고객분들께 진심으로 사과드린다"며 "이번 사고는 중대한 사안으로, 모든 사업의 출발점은 고객이라는 점을 되새겨 고객관점에서 기본부터 다시 점검하겠다"고 강조했다.

최지웅 기자 jway@dealsite.co.kr

ⓒ새로운 눈으로 시장을 바라봅니다. 딜사이트 무단전재 배포금지

관련종목
관련기사