LG유플러스, 환골탈태 다짐… 황현식 "가장 강한 보안 기업 될 것"

LG유플러스가 최근 빚어진 일련의 사태를 반성하고 보안 관련 투자를 지금의 3배 수준인 1000억원까지 확대할 예정이다. 환골탈태의 심정으로 최고의 보안 기업이 되겠다는 각오다.


LG유플러스는 16일 개인정보보호와 디도스(DDoS) 등 사이버 공격에 대응하고 보안과 품질 등 기본을 강화하는 '사이버 안전혁신안'을 서울 용산사옥에서 발표했다.

황현식 LG유플러스 대표는 "정보유출과 인터넷 서비스 오류로 불편을 겪은 고객분들께 진심으로 사과드린다"며 "이번 사고는 중대한 사안으로 모든 사업의 출발점은 고객이라는 점을 되새겨 고객 관점에서 기본부터 다시 점검하겠다"고 밝혔다.


황 대표는 이날 "네트워크에 더 많은 보안 점검이 필요하다는 것을 느꼈다"며 "언제 어디서든 대응할 수 있는 완벽한 체계, 상시적으로 안정적이고 탄탄한 방어 체계를 구축하는 데 미흡했다"고 사과했다. 이어 "사이버 대응 체계를 점검하고 있고 개선 사항을 파악 중"이라고 했다.

그는 "이번 일을 계기로 LG유플러스는 고객이 안심할 수 있는 보안 품질에 강한 회사로 탈바꿈하겠다"며 "내부적으로 정보 보안 조직 투자를 강화하겠다"고 강조했다.


개선 사항으로는 정보보호 조직·인력·투자 확대를 포함한 ▲외부 보안전문가와 취약점 사전점검·모의 해킹 ▲선진화된 보안기술 적용 및 미래보안기술 연구·투자 ▲사이버 보안 전문인력 육성 ▲사이버 보안 혁신 활동 보고서 발간 등을 밝혔다.

우선 전사정보보호·개인정보보호책임자(CISO·CPO) 조직을 최고경영자(CEO) 직속으로 강화하고 각계 최고 보안 전문가를 섭외할 계획이다. 아울러 보안 품질에 대한 투자를 강화하기 위해 단기간 내 연간 정보보호 투자액을 현재의 3배 수준인 1000억원으로 확대할 예정이다.


보안 안정성을 높이기 위해 보안컨설팅기업과 전문기관, 학계에 종사하는 외부 전문가들로 구성된 '정보보호위원회'를 운영하고 보안기술과 관리체계를 점검한다. 황 대표는 "내부적으로 시행하던 침투 방어 훈련을 공개적으로 전환하겠다"며 "세계 최고 수준의 화이트해킹 대회를 열고 그 결과를 공개하겠다"고 전했다. 이를 통해 보안 취약점을 파악하겠다는 것이다.

미래 보안 기술에 대한 투자도 진행해 보안 기술을 고도화할 예정이다. 인공지능(AI)을 활용한 보안위협 분석·대응체계를 인프라에 적용하고 내부 공격자를 가정해 보안 수준 강화방안을 마련하는 등 보안체계를 향상시킬 방침이다. 보안 기업에 대한 매수·합병(M&A)도 고려하겠다고 밝혔다.

통신망 장애 및 정보 유출로 피해 입은 사용자들에 대한 보상안도 마련할 예정이다. 이상엽 LG유플러스 최고기술경영자(CTO)는 "고객 정보 센터를 별도로 운영하고 유심 무상 교체나 스팸전화 알림 서비스를 준비하고 있다"고 말했다.

이와 함께 학계, 법조계, 비정부조직(NGO) 등과 함께 피해지원협의체를 구성해 '종합 피해지원안'을 구성, '피해신고센터'를 운영할 예정이다.

정수헌 컨슈머부문 부사장은 "정부 조사가 나오는 대로 피해지원협의체를 통해 고객 상황에 맞는 피해 지원책을 내놓을 것"이라며 "알뜰폰 이용자들에 대해서도 사업자들과 협업해 구체적인 지원방안을 구상하고 있다"고 말했다. 이어 "전체적인 사항을 정리한 다음 이를 언론에 전달하겠다"고 했다.

LG유플러스는 통신망 장애 직후 발 빠르게 대표 기자간담회를 연 KT와 달리 대책 발표가 늦어진 이유도 해명했다. 황현식 대표는 "많은 고객들의 피해가 발생했기 때문에 기자회견을 열어야 한다고 생각했다"며 "하지만 공격이 지속돼 시점을 잡기 어려웠다"고 설명했다. 그는 "지난 주말을 지나면서 방어 체계가 안정화돼 이번주에 간담회를 진행한 것"이라고 했다.

한편 최근 제기되고 있는 5세대 이동통신(5G) 중간요금제 출시나 데이터 무료 제공에 대해선 말을 아꼈다. 황 대표는 "통신비 인하 정책도 중요한 이슈지만 이 자리에서 말씀드리긴 적절치 않은 것 같다"고 말했다.