2024년 04월 25일 목요일

  • 서울 20℃

  • 인천 18℃

  • 백령 12℃

  • 춘천 22℃

  • 강릉 25℃

  • 청주 22℃

  • 수원 20℃

  • 안동 24℃

  • 울릉도 15℃

  • 독도 15℃

  • 대전 23℃

  • 전주 23℃

  • 광주 25℃

  • 목포 18℃

  • 여수 20℃

  • 대구 26℃

  • 울산 21℃

  • 창원 25℃

  • 부산 22℃

  • 제주 18℃

IT '정보유출' 사태 마무리···LGU+ "유심교체 연말까지만"

IT 통신

'정보유출' 사태 마무리···LGU+ "유심교체 연말까지만"

등록 2023.12.19 08:00

수정 2023.12.19 08:44

임재덕

  기자

2월부터 지원하던 '유심 무상교체' 오는 30일 18시 종료"대부분 교체했다는 판단"···개인정보 유출 사태 일단락사이버 보안 강화 계기로, 연간 정보보호 투자액 3배↑

LG유플러스가 연초 개인정보 유출 사태의 2차 피해를 막고자 시행한 유심(USIM) 카드 무료 교체 서비스를 조만간 종료한다. 장기간 서비스로 교체 수요가 대부분 충족됐다는 판단에 따른 결과다. 이로써 약 30만건의 LGU+ 고객 정보가 유출된 이번 사태는 종지부를 찍게 됐다.

LG유플러스가 연초 개인정보 유출 사태의 2차 피해를 막고자 시행한 유심(USIM) 카드 무료 교체 서비스를 조만간 종료한다. 그래픽=박혜수 기자LG유플러스가 연초 개인정보 유출 사태의 2차 피해를 막고자 시행한 유심(USIM) 카드 무료 교체 서비스를 조만간 종료한다. 그래픽=박혜수 기자

19일 업계에 따르면, LGU+는 오는 30일 오후 6시까지만 유심 카드를 무상 교체해준다. 회사 관계자는 "최근 유심 교체 수요가 빠르게 줄었다"면서 "대부분 서비스를 받은 것으로 봤다"고 설명했다. 만약 유심 교체가 필요한 고객은 지원 기간 신분증을 지참해 가까운 매장을 방문하면 된다.

앞서 LGU+는 지난 1월 분산서비스거부(디도스) 공격으로 고객 개인정보 29만여건을 유출한 것으로 파악됐다. 유출된 정보는 성명, 전화번호, 주소, 주민등록번호, 생년월일, 단말 모델, 유심 번호, 단말기 번호 등 광범위했다. 그러자 업계 안팎에서는 이런 정보를 조합할 경우 유심 복제 등 2차피해로 이어질 수 있다는 우려가 나왔다.

논란이 되자 LGU+는 지난 2월 개인정보 보호 차원에서 피해를 입은 고객에게 유심을 무상 교체할 수 있도록 지원하겠다고 약속했다. 그 다음 달부터는 일반 고객들까지 지원 범위를 확대했다. 이 지원이 10개월가량 지속되며 교체를 원하는 고객은 대부분 받았다고 본 것이다. 연내 유심 무상 교체가 마무리되면서 LGU+의 대규모 고객 개인정보 유출 사태는 일단락될 전망이다.

황현식 LG유플러스 대표가 16일 오후 서울 용산구 LG유플러스 사옥에서 열린 지난 1월 발생한 디도스(DDos) 등 사이버 공격에 의한 고객 개인정보 유출과 서비스 장애 사태에 대한 기자간담회에서 취재진의 질문에 답하고 있다. 사진=이수길 기자 Leo2004@newsway.co.kr황현식 LG유플러스 대표가 16일 오후 서울 용산구 LG유플러스 사옥에서 열린 지난 1월 발생한 디도스(DDos) 등 사이버 공격에 의한 고객 개인정보 유출과 서비스 장애 사태에 대한 기자간담회에서 취재진의 질문에 답하고 있다. 사진=이수길 기자 Leo2004@newsway.co.kr

이번 사태는 그간 미비하던 LGU+의 사이버 보안 체제 개선의 단초가 됐다는 평가다. 황현식 LGU+ 대표이사는 당시 고객들에게 고개 숙이며 "신뢰를 드릴 수 있는 보안에 강한 회사로 거듭나겠다"고 약속했다. 곧장 사이버 보안 혁신을 선포했고, 연간 정보보호 투자액을 현재의 3배 수준인 1000억원으로 확대한다는 계획을 공유했다.

법조계, 산업계, 연구계, 학계 전문가 7명으로 구성된 '정보보호자문위원회'를 발족해 외부 감시도 받기로 했다. 내부적으로는 정보보호·개인정보보호책임자(CISO·CPO)를 CEO(최고경영자) 직속 조직으로 강화하는 한편, 내년부터 숭실대와 채용연계형 정보보호학과를 개설할 계획을 발표하는 등 보안 역량 강화를 추진해왔다.

최근에는 최고정보보호책임자(CISO) 산하에 개인정보보호정책팀(가칭)과 사이버위협대응팀(가칭)을 신설하고, 통신·금융·커머스 등 영역에서 15년 이상 경력을 쌓은 팀장급 인재를 물색 중이다.

신설된 개인정보보호정책팀은 전사 개인정보보호 정책과 지침, 가이드 제·개정을 담당하게 된다. 개인정보 관리체계와 거버넌스를 구축하는 한편, 임직원의 개인정보보호 인식 제고와 같은 활동도 한다. 아울러 법적 규제와 동향을 파악하고 대외협력 업무도 일부 수행한다.

사이버위협대응팀은 전사 보이스피싱 대응과 같은 업무 외 정부부처 등과의 협업·대응 업무를 수행할 전망이다.

업계 한 관계자는 "자율주행이나 도심항공교통(UAM)과 같은 서비스를 원활하게 지원하기 위해서는 더 뛰어난 보안 역량이 요구된다"면서 "전사 보안 수준을 한층 끌어올리는 계기가 됐을 것"이라고 말했다.
ad

댓글