[디지털데일리 강소현 기자] LG유플러스가 개인정보 유출 사고에 따른 정부의 시정 요구사항을 최우선으로 수행하겠다고 27일 밝혔다.

LG유플러스는 이날 과학기술정보통신부(이하 ‘과기정통부’)의 ‘LGU+ 침해사고 원인분석 결과 및 조치방안’ 발표 이후 이 같은 내용의 입장문을 냈다.

지난 2월 LG유플러스는 고객의 개인정보가 유출됐음을 알린 바 있다. 지난 1월 불법 판매자로부터 약 29만명의 개인정보가 포함된 데이터를 입수한 가운데, 이 중 약 18만명이 당사 고객으로 확인돼 홈페이지에 공지하고 유출항목 조회 시스템을 제공했다.

입장문에는 사고 이후 조치 현황도 담겼다. LG유플러스는 지난 2월 CEO 직속의 사이버안전혁신추진단을 구성하고, ▲사이버 공격에 대한 자산 보호 ▲인프라 고도화를 통한 정보보호 강화 ▲개인정보 관리 체계 강화 ▲정보보호 수준 향상 등 핵심 과제와 102개 세부 과제를 선정해 수행하고 있다. 이를 위한 1000억원 규모의 대규모 투자도 진행했다.

아울러 사고 직후 개인정보 보호 및 디도스 방어를 위한 긴급 진단과 보안 장비(IPS· Intrusion Protection System) 및 솔루션 도입, 클라우드를 활용한 서비스의 긴급 점검, 접근제어 정책(ACL·Access Control List) 강화 등 즉시 개선이 가능한 부분들을 조치 완료했다. IT 통합 자산관리 시스템와 AI 첨단기술을 적용한 모니터링, 중앙 로그 관리 시스템, 통합관제센터 구축에 대한 세부 과제도 착수했다.

또 화이트 해커 등 외부 전문가를 활용한 취약점 점검 및 기술적 예방활동 강화, AI기반 개인정보 탐지 시스템 구축, IT서비스 이상행위 모니터링 시스템 고도화를 위해 세부 과제를 수립하고 추진 중이다. 외부 전문가 그룹과 협력해 현 보안 수준을 점검하고 향후 개선방향 도출을 위한 자체 진단도 진행하고 있다.

이 밖에도 외부 전문가 그룹으로 구성된 정보보호자문위원회를 본격 가동하고, 회사 내 CISO, CPO 조직 개선과 전문 인력투자, 개인정보의 관리체계 개선, 미래보안기술 연구투자, USIM 무상 교체, 피해보상협의체 운영, 대학 및 교육기관과 연계된 사이버 보안 전문인력 육성 등도 함께 이행해 나가고 있다는 설명이다.

향후에도 LG유플러스는 새롭게 임명되는 CISO, CPO를 주축으로 개인정보를 비롯한 전사적인 정보보호 강화 활동을 지속한다는 계획이다. 또 진행상황을 단계별로 투명하게 공개하고, 종합적 보안 대책은 추후 설명하는 자리를 마련할 예정이다.

LG유플러스 측은 “그동안 외부에서 주신 다양한 염려와 의견을 충분히 반영했다”라며 “뼈를 깎는 성찰로 고객들에게 더 깊은 신뢰를 주는, 보안, 품질에 있어 가장 강한 회사로 거듭나겠다”라고 전했다.