• 최종편집 : 2023.3.29 수 18:46
HOME 뉴스 정부·정치
정부, LGU+ 개인정보유출 사고 원인 발표기존 예상시점보다 2∼3주 늦어져…내부자·협력업체 유출에 무게
  • 사회팀
  • 승인 2023.03.19 07:07 ㅣ 수정 2023.03.19 07:07  
  • 댓글 0

정부가 이르면 내달 초 LG유플러스의 개인정보 유출 및 인터넷 접속 장애 사고 원인을 발표할 것으로 보인다.

19일 정보통신기술(ICT) 업계에 따르면 과학기술정보통신부와 한국인터넷진흥원(KISA), 보안 전문가로 구성된 특별조사점검단의 활동이 마무리 단계에 들어갔다.

점검단은 현장 조사를 통해 획득한 자료를 분석한 뒤 원인과 문제점 등을 발표 시기에 맞춰 검증하고 있는 것으로 알려졌다.

이에 따라 업계에서는 다음 달 초중순께 결과 발표가 이뤄질 것으로 보고 있다.

통상 사이버 침해사고 민관합동조사단이 결과를 발표하기까지 1개월 반에서 2개월이 걸리는 점을 고려할 때, 조사 기간이 적어도 2∼3주 더 길어지는 셈이다.

특별조사점검단으로 전환된 데다 사안이 심각하다는 판단에 따른 것으로 풀이된다.

정부는 1월 18일부터 고객 정보 대량 유출 사태 관련 민관합동조사단 운영을 시작했으며, 지난달 5일 과기정통부 네트워크정책실장이 지휘하고 KISA, 보안 전문가 등이 참여하는 '특별조사점검단'으로 이를 격상·강화했다.

LG유플러스가 정보보호관리체계(ISMS) 인증 의무 대상이라는 점도 영향을 미친 것으로 보인다.

정보보안당국 관계자는 "확인할 것들이 많아 조사가 늦어지는 것도 있지만, 정보보호관리체계 인증 측면에서 문제가 있었는지를 좀 더 봐야 한다"고 말했다.

일각에서는 내부자 또는 협력업체를 통한 개인정보 유출에 무게를 실으면서, 이를 검증하는 절차 때문에 발표가 늦어지는 것이 아니냐고 바라보기도 했다.

한 업계 관계자는 "내부 시스템 문제였으면 이야기가 이미 흘러나왔을 가능성이 높다고 본다"면서 "기관의 판단에 달린 것 같다"고 조심스럽게 예측했다.

LG유플러스에서는 올해 초 사이버 공격으로 29만 명의 개인정보가 유출됐으며, 1월 말∼2월 초 분산서비스거부(DDoS·디도스)로 추정되는 대용량 데이터가 유입되면서 총 다섯 차례에 걸쳐 유선 인터넷 접속 장애가 발생했다.

황현식 LG유플러스 사장은 지난달 16일 기자간담회에서 일련의 사태에 대해 사과하면서 연간 정보보호 투자액을 1천억 원 수준으로 확대하고, '피해지원협의체'를 구성해 고객별 유형을 고려한 종합 피해 지원안을 마련하겠다고 약속했다.

LG유플러스는 알뜰폰(MVNO) 망 이용자를 포함한 모든 고객을 대상으로 유심 무상 교체 작업을 진행하고 있으며, 'U+스팸전화알림' 앱도 무료로 제공하고 있다.

LG유플러스는 이달 15일 기준으로 유심 무상 교체가 8만5천500여 건, U+스팸전화알림 앱 다운로드가 1만5천700여 건 이뤄졌다고 밝혔다.

사회팀  press@jeonpa.co.kr

<저작권자 © 전파신문, 무단 전재 및 재배포 금지>

사회팀의 다른기사 보기
icon인기기사
기사 댓글 0
전체보기
첫번째 댓글을 남겨주세요.
Back to Top