황현식 LG유플러스 대표가 16일 서울 용산 본사 사옥에서 최근 발생한 고객 정보 유출과 디도스 공격으로 인한 인터넷 서비스 오류에 대해 사과하고, 개선안으로 사이버 안전혁신안을 발표했다.
황현식 대표는 "정보 유출과 인터넷 서비스 오류로 불편을 겪은 고객분들께 진심으로 사과드린다"며 "이번 사고는 중대한 사안으로 모든 사업의 출발점은 고객이라는 점을 되새겨 고객 관점에서 기본부터 다시 점검하겠다"라고 밝혔다.
LG유플러스는 지난해 말부터 최근까지 세 차례 이상의 사이버 공격을 받고, 약 29만 건의 가입자 개인정보가 유출됐다. 황 대표는 "네트워크와 정보 보안은 통신사업의 기본이고, 고객의 신뢰로 이어진다는 것을 잘 알고 있다"며 "이에 뼈를 깎는 성찰로 고객에게 더 깊은 신뢰를 주는, 보안과 품질에 가장 강한 회사로 거듭나겠다"고 말했다.
LG유플러스는 개인정보 유출로 인한 불안감을 해소하기 위해 피해고객에 한정하지 않고 모든 고객을 대상으로 유심(USIM) 무상교체를 계획 중이다. 'U+스팸전화알림' 서비스 무료 제공도 준비하고 있다.
회사가 발표한 사이버 안전혁신안의 주요 내용은 △정보보호 조직·인력·투자 확대 △외부 보안전문가와 취약점 사전점검·모의 해킹 △선진화된 보안기술 적용 및 미래 보안기술 연구·투자 △사이버 보안 전문인력 육성 △사이버 보안 혁신 활동 보고서 발간 등이다.
LG유플러스는 전사 정보보호·개인정보보호 책임자(CISO·CPO)를 최고경영자(CEO) 직속 조직으로 강화하고, 각 영역별 보안 전문가를 영입해 역량을 강화한다. 또 보안과 품질에 대한 투자 확대 차원에서 단기간 내 연간 정보보호 투자액을 현재의 3배 수준인 1000억원으로 확대한다.
아울러 선진화된 보안기술을 적극 수용하고, 미래 보안기술에 대한 연구와 투자에도 노력할 것이라고 밝혔다. 인공지능(AI)을 활용한 보안위협 분석·대응 체계를 인프라에 적용하고, 공격자가 내부에 있다는 전제로 보안 수준 강화 방안을 마련하는 '제로 트러스트 아키텍처(Zero Trust Architecture)'에 기반한 최신 기술로 보안 수준을 향상시킬 계획이다.
또 양자내성 암호(PQC) 기술 개발과 보안 전문성을 갖춘 기업에 지분투자·M&A(인수·합병)를 적극 추진해 미래 보안 기술 분야를 선도한다는 구상이다.
