황현식 대표 등 LG유플러스 임직원이 16일 서울 용산 사옥에서 간담회를 열어 최근 발생한 침해사고에 대해 공식 사과했다. 이상엽 최고기술책임자(왼쪽부터), 권준혁 네트워크부문장, 황현식 대표, 정수헌 컨슈머부문장, 최택진 기업부문장, 박형일 홍보대외협력센터장이 허리를 숙여 사과하고 있다.[사진=이상우 기자]
황현식 LG유플러스 대표가 16일 서울 용산 사옥에서 간담회를 열고, 공식 사과문을 발표했다. 최근 연이어 발생한 침해사고와 관련해서다.
LG유플러스는 최근 해킹으로 인한 고객 개인정보 유출 사고가 발생했다. LG유플러스 측은 1월 2일 피해 사실을 인지하고 파악에 나섰고, 1월 10일과 2월 3일에 걸쳐 관련 내용을 발표했다. 현재까지 파악된 피해 규모는 약 29만명이다. 유출된 정보에는 전화번호, 성명, 주소, 생년월일 등이 포함돼 있다. 주민등록번호와 비밀번호는 암호화된 상태로 포함됐다.
분산 서비스 거부(DDoS, 이하 디도스) 공격도 이어졌다. 1월 29일 LG유플러스 인터넷 망에 공격이 발생해, 세 차례 전국 단위 서비스 오류가 발생했다. 2월 4일에는 일부 지역에서 두 차례 서비스가 중단됐다.
LG유플러스 측은 이러한 사고가 재발하지 않도록 대응책을 마련하고, 고객 피해지원 방안을 마련할 계획이다.
다음은 황현식 대표 등 LG유플러스 주요 임직원과의 질의응답.
Q. 개인정보 유출 경로는 파악됐나.
A. 현재 정부기관 등과 협력해 파악 중이다. 주요 시스템을 대상으로는 디지털 포렌식 수준의 조사도 병행하고 있다. 모든 가능성을 열어두고 있으며, 향후 기관과 함께 결과를 공유할 계획이다.
Q. 디도스 공격 조직이 LG유플러스만 공격한 이유가 있나.
A. 해당 내용은 관계당국이 조사 중인 사항이라 현재로서는 알릴 수 있는 내용이 없다.
Q. 디도스 공격 관련 대책은 마련됐나.
A. 이번 공격은 장비를 직접 노려 일으킨 디도스 공격이다. 그간 (외부에서 발생한) 대용량 트래픽 유입 방어 준비는 해왔으나, 장비에 대한 방어체계는 미흡했다. 1월 29일 이후 주요 장비부터 체계를 보강했고, 2월 5일 기준 전체 장비로 확대했다.
Q. 공식 입장 발표가 늦었다는 지적도 있다.
A. 죄송스럽게 생각한다. 사안이 명확히 밝혀지고 종료돼야 하는데 그렇지 못했다. 현재 디도스 공격도 이어지고 있어 막아내는 데 총력을 기울이다 보니 입장 발표가 늦어졌다. 불찰이 컸다.
Q. 구체적인 보상안은 마련됐는가.
A. 정부 조사가 끝나는 대로 고객 피해 유형을 반영한 종합 피해지원방안을 마련할 계획이다. 같은 망을 이용하는 알뜰폰 사용자에 대한 피해도 지원한다. PC방 등 소상공인에 대해선 피해지원센터를 통해 내용을 접수받는다.
Q. 피해 지원 등에 대한 로드맵을 듣고 싶다.
A. 유심 교체는 2월 20일부터 LG유플러스 매장에서 지원한다. U+스팸전화알림은 2월 27일 안드로이드 스마트폰을 대상으로 시작하며, iOS는 추후 안내할 예정이다. 소상공인과 PC방 사업자 대상 피해신청은 2월 16일부터 3월 17일까지 진행한다.
Q. 일각에선 미라이 봇넷을 이용한 디도스 공격으로 추정하고 있다. 이를 탐지·조치하고 있나.
A. 현재 조사 진행 중인 내용이라 밝히기 어렵다. 관계당국과 적극 협력하고 적절한 시점에 발표하겠다.
Q. 해킹 경로가 외국 통신장비가 원인이라는 의혹도 있다.
A. 해당 장비 이슈는 이번 사건과 관련 없는 것으로 파악하고 있다. 내부적으로도 (해당 장비에 대해) 최고 수준의 보안 관련 업체로부터 별도 점검을 받고, 보안 조치를 이행하는 중이다.
Q. 향후 보안 대책 중 버그바운티와 제로트러스트가 있다. 그동안 이러한 대책이 없었는가.
A. 방화벽 등 차단 중심의 보안 아키텍처는 해당 장비만 뚫으면 허점이 된다. 현재 LG유플러스도 침입방지시스템이나 방화벽을 현재 운용 중이지만, 이를 뚫고 내부에서 발생하는 해킹에도 대응하겠다는 의미다. 버그바운티는 규모를 키워 전세계 모든 화이트해커가 관심을 가질 만할 수준으로 확대해볼 예정이다.
LG유플러스는 최근 해킹으로 인한 고객 개인정보 유출 사고가 발생했다. LG유플러스 측은 1월 2일 피해 사실을 인지하고 파악에 나섰고, 1월 10일과 2월 3일에 걸쳐 관련 내용을 발표했다. 현재까지 파악된 피해 규모는 약 29만명이다. 유출된 정보에는 전화번호, 성명, 주소, 생년월일 등이 포함돼 있다. 주민등록번호와 비밀번호는 암호화된 상태로 포함됐다.
분산 서비스 거부(DDoS, 이하 디도스) 공격도 이어졌다. 1월 29일 LG유플러스 인터넷 망에 공격이 발생해, 세 차례 전국 단위 서비스 오류가 발생했다. 2월 4일에는 일부 지역에서 두 차례 서비스가 중단됐다.
LG유플러스 측은 이러한 사고가 재발하지 않도록 대응책을 마련하고, 고객 피해지원 방안을 마련할 계획이다.
Q. 개인정보 유출 경로는 파악됐나.
A. 현재 정부기관 등과 협력해 파악 중이다. 주요 시스템을 대상으로는 디지털 포렌식 수준의 조사도 병행하고 있다. 모든 가능성을 열어두고 있으며, 향후 기관과 함께 결과를 공유할 계획이다.
Q. 디도스 공격 조직이 LG유플러스만 공격한 이유가 있나.
A. 해당 내용은 관계당국이 조사 중인 사항이라 현재로서는 알릴 수 있는 내용이 없다.
Q. 디도스 공격 관련 대책은 마련됐나.
A. 이번 공격은 장비를 직접 노려 일으킨 디도스 공격이다. 그간 (외부에서 발생한) 대용량 트래픽 유입 방어 준비는 해왔으나, 장비에 대한 방어체계는 미흡했다. 1월 29일 이후 주요 장비부터 체계를 보강했고, 2월 5일 기준 전체 장비로 확대했다.
Q. 공식 입장 발표가 늦었다는 지적도 있다.
A. 죄송스럽게 생각한다. 사안이 명확히 밝혀지고 종료돼야 하는데 그렇지 못했다. 현재 디도스 공격도 이어지고 있어 막아내는 데 총력을 기울이다 보니 입장 발표가 늦어졌다. 불찰이 컸다.
Q. 구체적인 보상안은 마련됐는가.
A. 정부 조사가 끝나는 대로 고객 피해 유형을 반영한 종합 피해지원방안을 마련할 계획이다. 같은 망을 이용하는 알뜰폰 사용자에 대한 피해도 지원한다. PC방 등 소상공인에 대해선 피해지원센터를 통해 내용을 접수받는다.
Q. 피해 지원 등에 대한 로드맵을 듣고 싶다.
A. 유심 교체는 2월 20일부터 LG유플러스 매장에서 지원한다. U+스팸전화알림은 2월 27일 안드로이드 스마트폰을 대상으로 시작하며, iOS는 추후 안내할 예정이다. 소상공인과 PC방 사업자 대상 피해신청은 2월 16일부터 3월 17일까지 진행한다.
Q. 일각에선 미라이 봇넷을 이용한 디도스 공격으로 추정하고 있다. 이를 탐지·조치하고 있나.
A. 현재 조사 진행 중인 내용이라 밝히기 어렵다. 관계당국과 적극 협력하고 적절한 시점에 발표하겠다.
Q. 해킹 경로가 외국 통신장비가 원인이라는 의혹도 있다.
A. 해당 장비 이슈는 이번 사건과 관련 없는 것으로 파악하고 있다. 내부적으로도 (해당 장비에 대해) 최고 수준의 보안 관련 업체로부터 별도 점검을 받고, 보안 조치를 이행하는 중이다.
Q. 향후 보안 대책 중 버그바운티와 제로트러스트가 있다. 그동안 이러한 대책이 없었는가.
A. 방화벽 등 차단 중심의 보안 아키텍처는 해당 장비만 뚫으면 허점이 된다. 현재 LG유플러스도 침입방지시스템이나 방화벽을 현재 운용 중이지만, 이를 뚫고 내부에서 발생하는 해킹에도 대응하겠다는 의미다. 버그바운티는 규모를 키워 전세계 모든 화이트해커가 관심을 가질 만할 수준으로 확대해볼 예정이다.
이상우 기자lswoo@ajunews.com
기자의 다른기사
©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지
![[르포] 중력 6배에 짓눌려 기절 직전…전투기 조종사 비행환경 적응훈련(영상)](https://image.ajunews.com/content/image/2024/02/29/20240229181518601151_258_161.jpg)
