안전으로 행복한 세상을 만든다

LG유플러스가 개인정보 유출 피해자와 디도스 공격에 따른 인터넷 접속장애 피해자들을 상대로 유심(USIM) 교체, 손해 배상 등의 후속 조치를 취하겠다고 밝혔다.

과학기술정보통신부, 한국인터넷진흥원(KISA) 등 관계부처도 가능한 한 빠르게 LG유플러스 해킹과 관련한 실태조사를 마치고 시정조치를 요구할 방침이다.

LG유플러스는 9일 국회에서 열린 과학기술정보방송통신위원회 전체회의에 출석해 사이버 공격 및 고객 개인정보 유출에 대한 향후 대응 방안에 대해 밝혔다.

LG유플러스는 최근 들어 잇달아 사이버 공격의 타겟이 됐다. 가장 처음에는 타사이트에서 수집한 정보를 무작위로 대입해 로그인을 시도해 보는 ‘크리덴셜 스터핑’ 공격으로 가입자의 요금제가 임의 변경됐고, 이후에는 신원 미상 해커가 31명의 개인정보를 다크웹 개인정보 사이트를 통해 공개한 뒤 LG유플러스 이용자 개인정보를 2000만건 보유하고 있다고 주장하기도 했다.

가장 최근에는 LG유플러스 라우터에 대한 디도스(DDoS·분산서비스 거부 공격) 공격으로 유선인터넷이용 일부 고객의 접속 장애가 발생했다. 서비스 오류는 각각 63분, 59분씩 두차례 발생했다.

이 같은 사고 후속 대책으로 LG유플러스는 먼저 개인정보가 유출된 해킹 피해 고객들의 유심을 교체해주고, ‘스팸 알림 앱 서비스’라는 유료 서비스를 전체 고객을 대상으로 확대 적용할 계획이다.

아울러 현재 LG유플러스는 개인정보 유출 피해 고객 가운데 유심 교체를 요구하는 고객을 대상으로 교체 서비스를 제공하고 있는데, 항의 고객뿐만 아니라 유출 피해 고객 전원을 대상으로 유심을 교체하는 방안도 검토 중이다.

LG유플러스가 좀 더 적극적인 해킹 피해 후속 조치를 취해야 한다는 지적이 이어지고 있는 만큼 필요하다면 유심 교체에서 더 나아가 피해 고객의 전화번호까지 변경하는 방안까지 내부에서 논의할 방침이다.

◇인터넷 장애 손해 배상은 '소상공인'부터

LG유플러스는 이동통신 3사 가운데 정보보호 투자가 가장 미흡하다는 점을 인정하기도 했다. LG유플러스의 정보보호 투자액은 292억원, 정보기술인력 가운데 정보보호 전담 인력 비율은 3.9%다. SK텔레콤의 627억원, 7.8%와 KT의 1021억원, 6.6%와 비교하면 상당히 낮은 수준이다.

LG유플러스는 이 같은 문제를 내부에서도 인지하고 있고, 정보보호 투자 금액, 전담인력 비율 등과 관련한 종합대책을 마련 중이라고 해명했다.

이와 별개로 디도스 공격으로 인한 인터넷 접속 장애에 대한 금전적 손해 배상도 이뤄질 전망이다. LG유플러스는 1차적으로 소상공인을 대상으로 손해배상을 검토 중이다.

인터넷 접속 장애의 피해를 정면으로 받았던 PC방을 비롯한 소상공인 피해 보상 방안은 ‘요금 감면’ 형태로 이뤄질 가능성이 크다.