kgma2024 ×
X
전체뉴스
최신뉴스
스포츠
축구
야구
농구
배구
골프
스포츠일반
엔터
연예
방송
영화
대중음악
OTT
문화
게임·e스포츠
경제
경제·정치
산업
자동차
IT
금융
생활·문화
부동산
오피니언
핫클립
영상
포토
X
검색결과5건
IT

고개 숙인 LGU+ 황현식 "방어체계 미흡 인정, 업계 최고 수준으로 투자"

연초부터 사이버공격으로 홍역을 치른 LG유플러스가 기본에 충실한 통신사로 거듭나겠다는 의지를 나타냈다. 피해 보상은 물론, 매출 규모와 상관없이 업계 최고 수준으로 정보보호 분야에 투자하겠다는 약속도 잊지 않았다.황현식 LG유플러스 대표는 16일 서울 용산 사옥에서 진행한 기자간담회에서 "보안체계가 통신사업의 근간이라는 점에 집중하지 못한 결과"라며 "이번 일을 계기로 모든 사업의 출발점은 고객이라는 점을 되새겨 기본부터 다시 점검하겠다"고 강조했다. 그리고 자리에서 일어나 90도로 고개 숙여 사과했다.LG유플러스는 단기간 내 연간 정보보호 투자액을 현재의 3배 수준인 1000억원으로 확대할 방침이다. 황현식 대표는 "피해 보상과는 별개로 미래 준비까지 생각했다"며 "관계기관의 합동 조사나 권고안에 따라 더 늘어나면 늘었지 줄어들지는 않을 것"이라고 말했다.경쟁사 대비 정보보호 투자가 미흡했다는 지적을 수용한 것으로 보인다. 2021년 기준 KT와 SK텔레콤은 각각 1021억원, 627억원을 해당 분야에 쏟았지만, LG유플러스는 292억원에 그쳤다.황현식 대표는 최초 사고 이후 한 달 만에 공식 입장을 표명한 이유에 대해 "사고가 명확하게 종료되지 않아서 그랬는데, 제 불찰이 컸다"며 "디도스도 첫 공격이 이뤄지고 나서 막아내는 데 총력을 기울이다 보니 입장 발표가 늦어졌다. 진심으로 사과한다"고 말했다.연초부터 유독 LG유플러스를 겨냥한 사이버공격이 잇따랐다.지난 1월 1일 한 불법 판매자가 2000만건의 LG유플러스 고객 정보를 보유했다고 주장하는 글을 올렸다. LG유플러스는 보안 협력업체를 통해 판매자와 접촉, 중복을 제외하고 29만명의 고객 정보가 포함된 것을 확인하고 곧바로 한국인터넷진흥원(KISA)에 신고했다.당초 18만건으로 집계했다가 해지고객 11만건이 추가됐다. 가장 최근 데이터는 2018년 6월 생성된 정보인 것으로 나타났다.아직 정확한 유출경로는 파악하지 못했다.이상엽 LG유플러스 CTO(최고기술책임자)는 "해커와 다양한 접촉을 시도하고 있지만 명확하게 경로를 제공하지 않고 있다"며 "보안업체와 백도어(취약점) 등 여러 경로를 테스트한 결과 현재는 이슈가 없는 것으로 파악된다"고 했다. 또 1월 29일부터 2월 5일까지 5차례의 대규모 디도스(분산서비스 거부) 공격으로 인터넷 서비스 접속이 원활하지 않아 고객 불편을 야기했다.대용량 트래픽에 대한 방어체계는 구축한 상태였지만 통신망 장비를 보호하는 장치가 미비했다는 게 회사의 설명이다. 이에 주요 장비부터 공격 방어체계를 보강하기 시작해 2월 5일 전체 장비에 대한 작업을 마쳤다.대상과 유형을 바꾼 공격이 계속해서 시도되고 있지만 사전 차단과 트래픽 우회 등으로 서비스에 영향이 없도록 대응 중이다.권준혁 LG유플러스 네트워크부문장은 이통사 중 LG유플러스만 디도스 공격으로 피해를 본 이유에 대해서는 "관계 당국의 조사에 적극적으로 협조하고 있다"며 "미흡한 사항에 대해서는 다시 한 번 죄송하다는 말씀을 드린다"고 말했다.황현식 대표는 이통 3사 중 유일하게 도입한 중국 화웨이의 네트워크 장비가 일을 키운 것 아니냐는 비판에 대해 "화웨이 장비는 두 건의 사고와는 관련이 없는 것으로 파악하고 있다"며 "글로벌 최고 수준의 보안 업체들의 점검을 받고 있다"고 말했다.LG유플러스는 학계·법조계·시민단체 등과 함께 피해지원협의체를 구성해 고객별 유형을 고려한 '종합 피해지원안'을 마련할 예정이다. 우선 피해지원안의 일환으로 별도의 신고센터를 운영해 고객의 피해를 최소화할 수 있도록 지원한다.중장기적으로는 정보보호 조직·인력·투자 확대와 외부 보안전문가와 취약점 사전점검·모의 해킹, 선진화 보안기술 적용 및 미래 보안기술 연구·투자 등에 힘을 싣는다.황현식 대표는 "상식적이고 안정적이고 탄탄한 방어력을 구축해야 하는데 미흡했다"며 "논의한 모든 내용에 대해서는 제가 책임을 지고 고객 신뢰 회복을 위해 최선을 다할 것"이라고 힘줘 말했다.정길준 기자 kjkj@edaily.co.kr 2023.02.17 07:00
IT

LGU+ 황현식 "기본부터 다시 점검"…연간 정보보호 투자 1000억원으로 확대

연초부터 사이버공격에 시달리며 고객 불편을 야기한 LG유플러스가 정보보호 투자를 대폭 늘려 고객 신뢰도 제고에 총력을 기울이겠다는 입장을 밝혔다.황현식 LG유플러스 대표는 16일 서울 용산 사옥에서 마련한 기자간담회에서 "정보 유출과 인터넷 서비스 오류로 불편을 겪은 고객분들께 진심으로 사과드린다"며 "이번 사고는 중대한 사안으로, 모든 사업의 출발점은 고객이라는 점을 되새겨 고객 관점에서 기본부터 다시 점검하겠다"고 약속했다.이날 황현식 대표는 연초 잇달아 발생한 개인정보 유출과 디도스(분산서비스 거부) 등 사이버 공격에 대응하고 보안과 품질 등을 강화하는 '사이버 안전혁신안'을 발표했다. 연간 정보보호 투자액은 현재의 3배 수준인 1000억원으로 확대할 방침이다.사이버 안전혁신안은 정보보호 조직·인력·투자 확대와 외부 보안전문가가 참여하는 취약점 사전점검·모의 해킹, 선진화 보안기술 적용 및 미래보안기술 연구·투자, 사이버 보안 전문인력 육성, 사이버 보안 혁신 활동 보고서 발간 등으로 구성했다.LG유플러스는 전사정보보호·개인정보보호책임자(CISO·CPO)를 CEO(최고경영자) 직속 조직으로 격상하고, 각 영역별 보안 전문가를 영입해 역량을 강화할 계획이다.또 외부 보안전문가의 의견도 적극적으로 수렴해 보안 안정성을 끌어올린다. 보안컨설팅기업과 전문기관, 학계 전문가들로 꾸린 정보보호위원회를 운영하고, 보안기술과 관리체계를 점검한다. 세계 최고 수준의 화이트해킹 대회와 침투방어훈련을 수행해 보안 취약점도 살펴본다.선진화 보안기술을 빠르게 도입하고, 미래 보안기술에 대한 연구와 투자에도 힘을 쏟는다.인공지능(AI)을 활용한 보안위협 분석·대응체계를 인프라에 적용하고, 공격자가 내부에 있다는 전제로 보안 수준 강화 방안을 마련하는 '제로 트러스트 아키텍처'에 기반을 둔 최신 기술로 보안 수준을 향상한다.양자내성암호(PQC) 기술 개발과 보안 전문성을 갖춘 기업에 지분 투자·M&A(인수·합병)를 추진해 미래 보안기술 분야를 선도한다현재 LG유플러스는 개인정보 유출로 인한 불안감을 해소하기 위해 피해고객에 한정하지 않고 모든 고객을 대상으로 USIM(가입자식별모듈) 무상 교체를 계획하고 있으며, 'U+스팸전화알림' 서비스 무료 제공을 준비 중이다.이와 함께 학계, 법조계 등과 손잡고 피해지원협의체를 구성해 고객별 유형을 고려한 '종합 피해지원안'을 마련할 예정이다.우선 피해지원안의 일환으로 '피해신고센터'를 운영해 고객의 피해를 최소화할 수 있도록 지원한다. 사고의 원인 파악과 개선사항 이행 등을 분야별 전담반이 실천하도록 뒷받침한다.황현식 대표는 "네트워크와 보안은 통신사업의 기본이고, 고객의 신뢰로 이어진다는 것을 잘 알고 있다"며 "뼈를 깎는 성찰로 고객에게 더 깊은 신뢰를 주는, 보안과 품질에 가장 강한 회사로 거듭나겠다"고 강조했다.정길준 기자 kjkj@edaily.co.kr 2023.02.16 14:01
IT

[단독] LG유플러스 사이버공격 당했다

LG유플러스가 사이버공격을 받아 일부 고객의 요금제가 원치 않게 변경된 것으로 나타났다. 15일 LG유플러스 측은 "지난 12일 외부 사이버공격을 받아 일부 고객의 요금제 정보가 바뀐 것을 확인했다. 한국인터넷진흥원(KISA)에 신고한 상태로 피해 규모를 파악 중이다"고 말했다. 회사에 따르면 고객 데이터베이스(DB)에 해커가 침입해 정보를 탈취한 것이 아니라 아이디와 비밀번호 등 유추 가능한 로그인 정보를 여러 패턴으로 반복 입력해 회원 페이지에 진입한 것으로 추정된다. 지난 14일 한 LG유플러스 고객은 온라인 커뮤니티에 신청도 하지 않은 넷플릭스 연계 5G 요금제로의 변경 안내 문자를 받은 사례를 공유했다. 이 고객은 곧바로 고객센터에 연락했고 정보를 복구했다. LG유플러스는 이날 홈페이지 공지사항에 "유플러스닷컴을 통해 일부 고객의 계정으로 로그인 후 요금제가 변경된 사실이 확인됐다"며 "해당 계정 정보는 SNS나 포털 등 외부에서 확보한 것으로 추정되며, 당사는 인지 즉시 고객의 피해가 발생하지 않도록 해당 현상에 대해 기술적으로 빠르게 대응해 고객의 정보를 안전하게 보호했다"고 밝혔다. 정길준 기자 kjkj@edaily.co.kr 2022.12.15 17:54
생활/문화

'불안 최고조' 월패드 해킹 사태 일파만파

전국적으로 확산한 월패드(주택 관리용 홈네트워크 기기) 영상 유출 사태에 불안감이 커지고 있다. 해커의 타깃이 된 아파트 목록이 온라인 카페에 퍼지고 있고, 혹시 모를 상황에 대비해 월패드에 설치된 카메라 렌즈를 가리는 사례가 잇따르고 있다. 전국 아파트 수백여곳 피해…해커 "거래 원하면 연락하라" 28일 청와대 국민청원에는 아파트 월패드 해킹 사건의 수사와 강력한 처벌을 원한다는 글이 올라왔다. 약 200명이 청원에 동참했다. 청원인은 "공개된 (피해 아파트) 목록의 진위를 조사해달라. 만약 사실이라면 그 해커를 불법 영상 촬영 및 판매로 강력히 처벌할 것을 요청한다"고 말했다. 지역 맘카페 등에 공유된 목록을 보면 서울은 물론, 경기도·제주도·경상도·전라도 등 지역의 아파트 700여 곳이 이름을 올렸다. 맘카페 회원들은 "작은 카메라의 각도가 저렇게 넓다니" "식구들이 홀딱 벗고 돌아다닐 때가 많았는데 걱정이다" 등의 반응을 보였다. 이번 사태는 지난달 15일 한 해외 해킹포럼의 이용자가 국내 아파트 월패드 안의 카메라로 찍은 불법 영상의 캡처본을 올리면서 일파만파로 커지고 있다. 사진에는 거주자가 거실 소파에 앉아 TV를 시청하는 모습 등 일상이 고스란히 담겼다. 글 게시자는 "홍콩 웹사이트에서 한국의 스마트홈 시스템 해킹사건을 목격했다. 심각한 유출이라고 생각해 해당 사이트에 메일을 보냈는데 답이 없다"고 말했다. 여기에 자신이 해커라고 주장하는 이용자가 댓글을 달았다. 불법 영상 이미지를 수차례에 걸쳐서 올리며 거래를 원하면 메일을 보내라고 했다. G메일과 같은 일반 서비스가 아닌 암호화를 적용해 추적이 힘든 메일 주소였다. 해커는 하루 치 영상에 700만~800만원 상당의 비트코인을 요구하는 것으로 전해졌다. 월패드는 도어락·조명·난방·카메라 등 가정 내 사물인터넷(IoT) 기능을 연동·제어하는 홈네트워크 허브다. 아파트 거실이나 현관 옆에 설치하는 것이 일반적이다. 기본 기능 중 하나인 비디오 도어폰용 카메라를 조작해 영상을 녹화, 외부로 빼돌린 것으로 추정된다. 이처럼 보안 허점으로 논란이 커지자 스마트홈 업체들도 발 빠르게 대응에 나섰다. 해킹 의혹이 제기된 홈 IoT 솔루션 기업 코맥스는 곧바로 보안패치를 실시했다. 제품이 설치된 단지 내 방화벽 접근을 더 까다롭게 했으며, 영상을 밖으로 전송하는 경로를 차단했다. 후속 조치로 아파트 현장 보안점검 지원 활동에도 나섰다. 코맥스는 "아파트 관리사무소와 입주자 대표 등이 신청하면 보안점검 서비스를 제공하겠다"며 "현재 해킹 여부 파악 등 자세한 조사를 진행하고 있다"고 했다. 해킹 흔적 확인…인증 기기 사용하고 보안패치 최신화해야 이와 관련해 경찰청은 한국인터넷진흥원의 수사 의뢰를 받아 내사에 나섰으며, 피해 목록에 포함된 아파트 중 일부에서 해킹 흔적을 확인한 것으로 알려졌다. 더불어 과학기술정보통신부(이하 과기정통부)는 추가 피해를 막기 위해 홈·가전 IoT 보안 가이드를 배포했다. 먼저 월패드 이용자는 반드시 기기 암호를 설정하되 '1234' 'ABC' 등과 같이 유추하기 쉬운 패턴은 피해야 한다. 보안패치는 최신화하고, 카메라 기능을 이용하지 않으면 렌즈를 가리는 것이 좋다. 아파트 관리사무소는 방화벽 등 홈네트워크에 보안 장비를 운영하고, 관리 서버에 불필요한 프로그램은 즉시 제거해야 한다. 침해사고가 발생했을 때는 '인터넷침해대응센터'로 신고하면 도움을 받을 수 있다. 과기정통부는 "정보보호인증을 획득한 제품을 사용하면 개인정보 등의 유출을 방지할 수 있다"며 "홈네트워크 기기 등을 대상으로 하는 사이버공격이 확대될 것으로 예측되는 만큼, 제도적 기반을 강화할 계획이다"고 말했다. 정길준 기자 jeong.kiljhun@joongang.co.kr 2021.11.29 07:00
경제

‘어나니머스’, 11시 북한 해킹 예고에 앞서 공격개시?

국제해커단체 ‘어나니머스’가 6.25를 기해 북한 주요 사이트에 대한 사이버 공격을 예고한 가운데 이미 사이버 공격을 개시한 것으로 보인다는 속보가 나오고 있다. 한 통신사는 "최근 잇단 대북 사이버공격을 주도한 어나니머스의 한 해커(@Anonsj)는 이날 오전 10시 15분께 자신의 트위터에 조선중앙통신을 '탱고다운(Tango Down : 해킹 성공을 의미)'했다는 내용의 트윗을 올렸다"고 보도했다. 한편 어나니머스의 일원이라고 밝힌 한 네티즌은 25일 트위터를 통해 “그리니치표준시로 오전 3시(한국시간 오전 11시)에 예정대로 공격을 할 것”이라고 전했다. 어나니머스는 “공격을 통해 입수한 정보를 언제 공개할지는 미지수”라며 “이번 공격을 통해 북한에서 외부 인터넷망을 자유롭게 사용할 수 있게 할 것”이라고 밝혔다. 어나니머스는 ‘조선중앙통신’ 등 웹사이트 46곳을 공격할 것으로 알려졌다.어나니머스는 지난 18일에도 트위터와 유튜브를 통해 북한에 대한 사이버 공격 계획을 발표했다. 어나니머스는 지난 4월 북한의 대남선전사이트 ‘우리민족끼리’를 해킹한 후 회원명단을 온라인에 공개했다.온라인 일간스포츠 2013.06.25 10:32
브랜드미디어
모아보기
이코노미스트
이데일리
마켓in
팜이데일리
행사&비즈니스
HotPhoto
TOP