X
전체뉴스
최신뉴스
스포츠
축구
야구
농구
배구
골프
스포츠일반
엔터
연예
방송
영화
대중음악
OTT
문화
게임·e스포츠
경제
경제·정치
산업
자동차
IT
금융
생활·문화
부동산
오피니언
핫클립
영상
포토
X
검색결과10건
IT

[일문일답] SKT "유심 부족 5월 14일 이후 해소 예상…금융 자산 탈취 절대 없어"

해킹 사고를 수습 중인 SK텔레콤이 고객 불안을 해소하기 위해 매일 브리핑을 진행하기로 했다. 탈취된 유심(가입자식별모듈) 정보가 금융 서비스나 인증서 등과 관계가 없는에도 자산 피해로 이어질 수 있다는 오해가 확산하고 있어서다.교체 수요가 몰린 유심은 다음 달까지 1000만장을 확보할 계획이다. 이르면 5월 14일 이후에는 유심 물량 부족 현상이 해소될 것으로 회사는 내다봤다.유심 교체 업무에 집중하기 위해 오는 5일부터 전국 2600여 개 T월드 매장은 신규 가입과 번호이동 모집을 중단한다. SK텔레콤과 직접 계약 관계가 아닌 판매점이나 온라인 채널은 대상이 아니다.유심 교체와 동일한 효과를 지니는 '유심보호서비스'는 별도 절차 없이 자동 가입 처리하고 로밍 중에도 쓸 수 있도록 고도화한다.유영상 SK텔레콤 대표는 2일 서울 중구 SKT타워에서 열린 데일리 브리핑에서 "유심 교체에는 전산 처리가 필수라 모든 고객에 대응하는 데 시간이 걸리는 점 양해의 말씀을 드린다"며 "혹시라도 불법 유심 복제 등 피해가 발생하면 확실하게 책임지겠다"고 약속했다.다만 불안을 느낀 고객들이 통신사를 바꾸거나 서비스 해지 시 위약금을 면제하는 방안과 이와 관련된 귀책 사유 구체화는 이사회 결의와 법률 검토 등을 거쳐 향후 계획을 공개하기로 했다.이날 SK텔레콤은 온라인 커뮤니티 등에서 퍼지고 있는 불확실한 정보를 바로잡는 시간도 가졌다. 가입자 전화번호, 가입자식별키(IMSI) 등 유출된 정보로는 금융 자산이나 개인정보가 빠져나갈 일은 없다고 설명했다.다음은 이날 데일리 브리핑에서 SK텔레콤 김희섭 PR센터장, 류정환 네트워크 인프라센터장, 유영상 대표, 임봉호 MNO사업부장과 나눈 일문일답. -유심 정보를 알면 내 계좌의 돈도 훔칠 수 있나."금융 자산을 탈취하려면 금융 거래에 필요한 개인정보나 비밀번호 등이 필요하다. 하지만 유심에는 이런 정보가 없어 유심 정보만으로는 금융 자산을 탈취할 수 없다."-유심에 개인정보나 계좌정보가 담겨있지 않나."유심에는 이름, 주민등록번호와 같은 개인정보와 계좌정보는 담겨 있지 않다. 유심은 망과 연동되는 가입·인증 정보와 가입자가 직접 저장한 정보로 구성되며, 이번 사고로 유출된 정보는 망과 연동되는 부분이기 때문에 개인정보와 계좌정보는 유출 사고와는 관련이 없다."-복제된 폰으로 이용자 몰래 통화나 문자 서비스를 이용할 수 있지 않나."'유심보호서비스'와 FDS(비정상인증시도차단)로 차단하기 때문에 복제 자체가 불가하다."-'유심보호서비스'를 가입하더라도 결국에는 유심 칩 자체를 변경해야 하나."'유심보호서비스'는 유심 교체와 동일한 효과의 보안 장치다. 그럼에도 불구하고 유심 교체를 원한다면 무료로 제공하고 있다."-서버가 해킹 당한 거면 유심을 교체해도 소용없지 않나."민관합동조사단 1차 조사 결과에 따르면, 유출된 정보는 유심과 관련된 정보로 확인됐기 때문에 유심을 교체하거나 '유심보호서비스'에 가입하면 안전하다."-유심 교체·보호서비스에 가입해도 거래 은행 앱에서 추가적인 보안 조치를 해야 하나."은행의 인증과 이번 침해 사고와는 관련이 없다. 은행 앱에서 금융 거래를 하려면 비밀번호, OTP(일회용비밀번호) 등 추가적인 인증 수단이 필요한데, 해당 정보는 금번 사고와 관련이 없다."-고객 위약금 면제를 논의 중인지."과학기술정보통신부, 로펌 등과 법무 검토를 거치고 있다. 이사회 논의와 의결도 필요하다. 종합적인 검토를 하는 과정이다. 아직 시기를 특정하기는 어렵다."-대리점 보상 대책은 마련했나."전국 T월드 매장 2600여 개 중 350개는 직영이고 나머지 대다수는 대리점이다. 신규 가입을 중단하라는 것은 굉장히 큰 데미지가 될 수 있어서 대책을 세워 상의하고 시행할 예정이다. 피해에 대한 보상 대책도 준비하고 있다."-정보보호투자액이 경쟁사 대비 적다는 비판이 있다."5년간 지속해서 투자를 증대해 연간 800억~850억원 수준을 나타내고 있는데 충분하다고 말하지는 않겠다. 외주가 많다 보니 적어 보이는 부분도 있다. 조사 결과가 나온 뒤 투자의 어느 부분에 문제가 있었는지, 어떻게 발전시킬까에 대해 발표하겠다."-유심 부족 문제를 해소하기 위해 어떤 노력을 하고 있나."빨리 주문을 했음에도 딜리버리 기간이 있어 최대한 당겨도 5월 14~15일까지는 유심이 부족한 부분이 있다. 이후에는 유심 부족 현상이 없을 것이다. 최근에는 로밍 고객이 워낙 많아 현장 배포가 부족했던 게 사실이다. 비록 교체가 늦어져도 '유심보호서비스'에 가입하면 FDS를 포함해 이중망을 쳤기 때문에 충분히 안심해도 된다."-택배 서비스나 교통비 지원은 고민 중인지."나중에 고려하겠지만 어차피 인증 과정을 거쳐야 하기 때문에 유통망에서 유심을 교체하는 게 더 효율적이다. 택배를 지원할 경우 고객센터 인력도 택배 업무에 투입해야 한다. 우선순위를 매장 고객 대응과 '유심보호서비스' 가입 안내에 집중하고 있다. 교통비 지원은 생각 못 해봤는데 여러 관점에서 검토하겠다."-'유심보호서비스'로 충분하다고 강조하고 있는데 정부 기관 등은 유심 교체까지 권장하는 이유는."세상에 100%라는 건 없는 것 같다. 99.999%의 확률에 '9'가 몇 개냐의 문제다. 유심 교체는 직관적으로 눈에 보이는 이유도 있다고 본다."-IMSI(가입자식별키) 암호화 계획은."(공격을 당한) HSS(음성인증) 서버는 시간 처리에 굉장히 민감한 장비다. 전화를 하면 바로 인증 처리를 해야 한다. 그래서 HSS 장비 자체는 레이턴시(지연)가 발생할 수 있어 암호화하지 않는 것이 표준이다. 그럼에도 HSS에 암호화할 수 있는 부분이 있는지 살펴보고 있다."-온라인 신규 가입·번호이동은 중단되지 않는 이유는."정부의 행정지도 취지는 고객의 빠른 유심 교체를 지원하는 것이다. 온라인 채널은 이런 것과 관계가 없다. 온라인 판매는 유심 재고를 소진하거나 교체를 방해하는 일이 아니다."-사고 문자가 지연된 이유는."재난문자는 전 국민에게 보내는 것이고 브로드캐스팅 방식이라 활용할 수 없다. 워낙 대상이 많다보니 초기에 시간이 걸렸는데, 전송 명령을 보내는 서버와 실제 문자를 발송하는 서버를 분리해 더 빨리 문자를 보내는 방법을 중간에 찾아 작업 속도를 올릴 수 있었다."-언제쯤 유심 재고가 충분히 확보될 것으로 보나."여러 변수가 있어 '유심보호서비스' 가입 완료를 최우선으로 할 예정이다. 유심 확보가 어려운 시기는 5월 14일까지로 생각한다."-유심 포맷(초기화) 기술도 준비 중인데 임시값이 중복되면 또 다른 문제가 생길 수 있다는 우려가 나온다."세부 로직은 밝힐 수 없지만 충분히 고려하고 있다."정길준 기자 kjkj@edaily.co.kr 2025.05.02 12:54
산업

삼성전자, 정보보호 투자액 국내 1위...KT 2위, 쿠팡 3위

삼성전자가 국내 기업 가운데 올해 정보 보호 분야에 투자한 규모가 가장 큰 것으로 나타났다. 과학기술정보통신부가 22일 올해 국내 기업 746개 사의 정보보호 현황 공시를 분석한 데 따르면 삼성전자가 정보 보호 분야에 2974억원 투자하며 지난해에 이어 1위를 기록했다.2위 KT와 3위 쿠팡도 지난해와 순위가 같았다. 나머지 기업들은 10위 권 내에서 올해와 지난해 순위 변동이 있었다.정보 보호 전담 인력은 삼성전자, KT, 삼성SDS 순으로 많았다.공시 대상 기업 전체의 올해 정보 보호 투자액은 2조1196억원, 전담 인력은 7681.4명으로 지난해보다 각각 15.7%, 13.9% 증가했다. 평균 투자액(29억원)과 평균 전담 인력(10.5명)도 지난해보다 늘었다.정보 보호에 대한 기업의 사회적 책임이 강조됨에 따라 자율 공시 기업의 수도 지난해 63개에서 91개로 늘었다.업종별 평균 투자액은 금융업(76억원), 정보통신업(59억원), 도소매업(27억원) 순으로 많았다.김두용 기자 k2young@edaily.co.kr 2024.12.22 16:30
IT

'임기 만료' SKT·LGU+ 수장, 경영 능력은 증명…연임 순항할까

임기 만료를 앞둔 SK텔레콤과 LG유플러스 수장이 계속해서 운전대를 잡을지 관심이 쏠린다. 향후 10년을 준비하는 비전의 수립을 주도하고, 어려운 시장 환경에도 안정적으로 수익 구조를 가져간 만큼 무리 없이 연임에 성공할 것으로 전망된다. 21일 업계에 따르면 유영상 SK텔레콤 대표와 황현식 LG유플러스 대표의 운명이 이르면 이달 결정된다.SK텔레콤 관계자는 "보통 3년 정도 대표직을 수행하지만 임기가 딱 정해진 것은 아니다"고 말했다. 이달 말부터 내달 초까지 이뤄지는 그룹사 임원 인사가 관건이다.유영상 대표는 지난 2021년 11월 취임했다. 회사의 주력 사업인 MNO(이동통신)를 이끌다 박정호 SK하이닉스 부회장으로부터 바통을 이어받았다.유 대표는 주가 상승을 이끌고 그룹 차원에서 밀고 있는 인공지능(AI) 전략도 지휘하고 있어 자리를 지키는 것이 회사 차원에서도 유리하다는 분석이다.SK텔레콤 주가는 유 대표 체제 출범과 맞물려 투자 전문 회사인 SK스퀘어와의 분할 상장 이슈로 성장세가 한동안 지지부진했다.그러다 작년 말을 기점으로 다시 기지개를 켜고 과거 수준으로 돌아가고 있다. 연초 4만원 중후반대에서 최근 5만원 초반대로 10%가량 상승했다.LTE에 이어 5G 리더십을 공고히 한 것도 성과로 꼽힌다. 과학기술정보통신부의 올해 9월 통계에서 5G 점유율 48%를 가져가며 2위 KT(30%)와 격차를 유지하고 있다.유 대표는 올해 임원 인사에서 SK그룹 ICT위원회 위원장이라는 중책까지 맡았다.SK텔레콤을 비롯해 SK스퀘어, SK하이닉스 등 그룹 ICT 회사와 손잡고 AI 주도권 확보 전략을 설계하고 있다. 이 역시 그룹의 전략통인 박정호 부회장으로부터 이어받은 자리라 그만큼 경영 실력을 인정받은 셈이다.유영상 대표는 지난 16일 개최한 테크 콘퍼런스에서 "생성 AI가 촉발하고 있는 변화는 우리 모두에게 위기보다는 기회가 될 것"이라며 "SK는 '사람 중심의 AI'로 사회가 직면한 다양한 이슈와 어려움을 적극적으로 해결하기 위해 노력할 것"이라고 말했다.실적도 탄탄하다. SK텔레콤의 올해 3분기 영업이익은 4980억원으로 전년 동기 대비 7.0% 증가했다. 나란히 마이너스 성적표를 받아든 경쟁사와 대비된다. 황현식 LG유플러스 대표는 23일로 예정된 LG 계열사 임원 인사에서 연임을 확정 짓는다.LG유플러스는 올 초가 고비였다. 지난 1월 수십만 건의 고객 정보가 유출된 데 이어 1~2월 대규모 디도스(분산서비스 거부) 공격으로 인터넷 서비스 장애가 발생했다.황 대표는 곧바로 사과 입장을 밝히는 대신 정확한 원인 파악과 정부의 조사 지원에 총력을 기울였다. 제대로 문제를 살펴본 뒤 만족스러운 수준의 고객 보상안을 마련해 진정성을 어필하기 위해서다.이에 LG유플러스는 그간 보안 시스템 관리가 미흡했던 점을 솔직히 인정하고 연간 정보보호 투자액을 기존의 3배 수준인 1000억원으로 확대하기로 했다.진심이 통했는지 가입자 이탈 현상은 일어나지 않았다.오히려 지난 9월 3G·LTE·5G를 합한 전체 가입자 점유율 22%를 기록하며 KT(21%)를 누르고 '만년 꼴찌' 탈출의 시동을 걸었다. B2B(기업 간 거래) 사업을 확장해 IoT(사물인터넷) 회선을 대폭 늘린 효과를 봤다.이처럼 위기 극복 능력을 증명한 황 대표 역시 LG유플러스의 '플랫폼 기업 도약'이라는 미래 비전의 선봉에 있기 때문에 어려움 없이 연임할 것이라는 관측이다.다만 급변하는 시장 상황에 대응해 예상을 깨고 대표 교체가 이뤄질 가능성을 아예 배제할 수는 없다. SK텔레콤과 LG유플러스 측 모두 대표 연임 전망을 두고 "알 수 없다"고 답했다.정길준 기자 kjkj@edaily.co.kr 2023.11.22 07:00
IT

LGU+, 상반기 사이버 보안 강화에 640억원 투자

LG유플러스는 사이버 보안 강화를 위해 상반기까지 약 640억원을 집행했다고 12일 밝혔다. 지난 2월 정보보호 투자 규모를 기존 대비 3배 이상인 1000억원 수준으로 늘리겠다고 밝힌 지 4달 만이다.LG유플러스는 지난 6월까지 연간 투자액 1050억원의 절반 이상인 640억원의 집행을 확정했다. 총 110가지의 추진 과제 중 주요 투자 부문은 취약성 점검·통합 모니터링 관제·인프라 투자 등이다.가장 많은 비용을 쏟은 곳 약 200억원을 투입한 취약성 점검이다. 사이버 공격 방어 체계를 공고히 해 이슈 발생을 기술적으로 막겠다는 취지다. 이를 위해 외부 전문가들이 참여하는 모의해킹 등을 준비하고 있다.통합 모니터링 관제에는 약 196억원을 투자했다. 서울 마곡 사옥 1층에 통합 관제센터를 구축하고 있다. 그간 분산돼 각각의 기능을 하던 관제센터를 한곳으로 합쳐 사이버 보안의 신속한 대응체계를 갖춘다는 계획이다.LG유플러스는 보안 인프라 투자에도 약 172억원을 집행한다. 올 하반기 중 전체 방화벽에 대한 정책 관리 솔루션으로 관제 정책 등을 제로베이스에서 점검하고 강화할 계획이다.내년에는 웹 방화벽도 이중·삼중으로 추가 투입해 B2B(기업 간 거래)·B2C(기업-소비자 거래) 인프라 보안체계를 더욱 고도화할 예정이다.정길준 기자 kjkj@edaily.co.kr 2023.07.12 15:48
IT

LGU+, 실무형 보안 전문가 홍관희 CISO 영입

LG유플러스는 신임 최고정보보호책임자(CISO)로 사이버 보안 전문가인 홍관희 전무를 영입했다고 13일 밝혔다.LG유플러스 연초 잇달아 발생한 사이버 공격으로 잃은 고객 신회를 회복하기 위해 지난 2월 '사이버 안전혁신안'을 발표했다. 정보보호 투자액은 1000억원 규모로 확대하고, 전사 정보보호책임자와 개인정보보호책임자(CPO) 등 보안 전문가를 영입하겠다고 약속했다.신임 CISO 홍관희 전무는 25년간 통신·금융·유통·게임 등 다양한 분야의 산업에서 정보보호와 개인정보 관리 체계를 구축한 실무형 전문가다. 한국인터넷진흥원(KISA)에 재직하며 정보 유출·침해 사고에 대응한 경험도 있다.홍관희 CISO는 "고객 경험 혁신을 위해 사이버 보안 역량 강화에 많은 투자와 관심을 기울이고 있는 LG유플러스에 합류해 막중한 책임감을 느낀다"며 "통신서비스의 보안을 강화하는 것을 넘어 LG유플러스가 선진적인 사이버 보안 체계를 갖춘 '일등 기업'이 되도록 힘쓰겠다"고 말했다.정길준 기자 kjkj@edaily.co.kr 2023.06.13 16:47
IT

LGU+, CISO·CPO 영입 공고…보안체계 강화

연초 사이버공격으로 곤혹을 치른 LG유플러스가 보안전문가 영입을 추진한다.3일 업계에 따르면 LG유플러스는 오는 13일까지 최고정보보호책임자(CISO)와 개인정보보호 최고책임자(CPO) 경력직 지원을 받는다.ICT 분야에서 20년 이상 업무를 수행했으며, 이 중 10년 이상은 정보보호 업무를 맡은 이력이 있어야 한다. 정보보호 계획 수립·시행 및 개선, 실태 점검과 모의 훈련 등을 책임진다.LG유플러스는 지난 1~2월 개인정보 유출과 디도스(분산서비스거부) 공격에 따른 인터넷 서비스 장애 등으로 고객 불만을 샀다.정보 유출 사고의 경우 관계 당국이 현장 조사를 진행 중이며 이달 중 결과를 발표할 예정이다.황현식 LG유플러스 대표는 지난 16일 서울 용산 본사에서 기자간담회를 열고 고개 숙여 사과했다. 연간 정보보호 투자액은 현재의 3배 수준인 1000억원으로 확대하겠다고 약속했다.CISO·CPO는 CEO(최고경영자) 직속 조직으로 격상하기로 했다.정길준 기자 kjkj@edaily.co.kr 2023.03.03 11:06
IT

고개 숙인 LGU+ 황현식 "방어체계 미흡 인정, 업계 최고 수준으로 투자"

연초부터 사이버공격으로 홍역을 치른 LG유플러스가 기본에 충실한 통신사로 거듭나겠다는 의지를 나타냈다. 피해 보상은 물론, 매출 규모와 상관없이 업계 최고 수준으로 정보보호 분야에 투자하겠다는 약속도 잊지 않았다.황현식 LG유플러스 대표는 16일 서울 용산 사옥에서 진행한 기자간담회에서 "보안체계가 통신사업의 근간이라는 점에 집중하지 못한 결과"라며 "이번 일을 계기로 모든 사업의 출발점은 고객이라는 점을 되새겨 기본부터 다시 점검하겠다"고 강조했다. 그리고 자리에서 일어나 90도로 고개 숙여 사과했다.LG유플러스는 단기간 내 연간 정보보호 투자액을 현재의 3배 수준인 1000억원으로 확대할 방침이다. 황현식 대표는 "피해 보상과는 별개로 미래 준비까지 생각했다"며 "관계기관의 합동 조사나 권고안에 따라 더 늘어나면 늘었지 줄어들지는 않을 것"이라고 말했다.경쟁사 대비 정보보호 투자가 미흡했다는 지적을 수용한 것으로 보인다. 2021년 기준 KT와 SK텔레콤은 각각 1021억원, 627억원을 해당 분야에 쏟았지만, LG유플러스는 292억원에 그쳤다.황현식 대표는 최초 사고 이후 한 달 만에 공식 입장을 표명한 이유에 대해 "사고가 명확하게 종료되지 않아서 그랬는데, 제 불찰이 컸다"며 "디도스도 첫 공격이 이뤄지고 나서 막아내는 데 총력을 기울이다 보니 입장 발표가 늦어졌다. 진심으로 사과한다"고 말했다.연초부터 유독 LG유플러스를 겨냥한 사이버공격이 잇따랐다.지난 1월 1일 한 불법 판매자가 2000만건의 LG유플러스 고객 정보를 보유했다고 주장하는 글을 올렸다. LG유플러스는 보안 협력업체를 통해 판매자와 접촉, 중복을 제외하고 29만명의 고객 정보가 포함된 것을 확인하고 곧바로 한국인터넷진흥원(KISA)에 신고했다.당초 18만건으로 집계했다가 해지고객 11만건이 추가됐다. 가장 최근 데이터는 2018년 6월 생성된 정보인 것으로 나타났다.아직 정확한 유출경로는 파악하지 못했다.이상엽 LG유플러스 CTO(최고기술책임자)는 "해커와 다양한 접촉을 시도하고 있지만 명확하게 경로를 제공하지 않고 있다"며 "보안업체와 백도어(취약점) 등 여러 경로를 테스트한 결과 현재는 이슈가 없는 것으로 파악된다"고 했다. 또 1월 29일부터 2월 5일까지 5차례의 대규모 디도스(분산서비스 거부) 공격으로 인터넷 서비스 접속이 원활하지 않아 고객 불편을 야기했다.대용량 트래픽에 대한 방어체계는 구축한 상태였지만 통신망 장비를 보호하는 장치가 미비했다는 게 회사의 설명이다. 이에 주요 장비부터 공격 방어체계를 보강하기 시작해 2월 5일 전체 장비에 대한 작업을 마쳤다.대상과 유형을 바꾼 공격이 계속해서 시도되고 있지만 사전 차단과 트래픽 우회 등으로 서비스에 영향이 없도록 대응 중이다.권준혁 LG유플러스 네트워크부문장은 이통사 중 LG유플러스만 디도스 공격으로 피해를 본 이유에 대해서는 "관계 당국의 조사에 적극적으로 협조하고 있다"며 "미흡한 사항에 대해서는 다시 한 번 죄송하다는 말씀을 드린다"고 말했다.황현식 대표는 이통 3사 중 유일하게 도입한 중국 화웨이의 네트워크 장비가 일을 키운 것 아니냐는 비판에 대해 "화웨이 장비는 두 건의 사고와는 관련이 없는 것으로 파악하고 있다"며 "글로벌 최고 수준의 보안 업체들의 점검을 받고 있다"고 말했다.LG유플러스는 학계·법조계·시민단체 등과 함께 피해지원협의체를 구성해 고객별 유형을 고려한 '종합 피해지원안'을 마련할 예정이다. 우선 피해지원안의 일환으로 별도의 신고센터를 운영해 고객의 피해를 최소화할 수 있도록 지원한다.중장기적으로는 정보보호 조직·인력·투자 확대와 외부 보안전문가와 취약점 사전점검·모의 해킹, 선진화 보안기술 적용 및 미래 보안기술 연구·투자 등에 힘을 싣는다.황현식 대표는 "상식적이고 안정적이고 탄탄한 방어력을 구축해야 하는데 미흡했다"며 "논의한 모든 내용에 대해서는 제가 책임을 지고 고객 신뢰 회복을 위해 최선을 다할 것"이라고 힘줘 말했다.정길준 기자 kjkj@edaily.co.kr 2023.02.17 07:00
IT

LGU+ 황현식 "기본부터 다시 점검"…연간 정보보호 투자 1000억원으로 확대

연초부터 사이버공격에 시달리며 고객 불편을 야기한 LG유플러스가 정보보호 투자를 대폭 늘려 고객 신뢰도 제고에 총력을 기울이겠다는 입장을 밝혔다.황현식 LG유플러스 대표는 16일 서울 용산 사옥에서 마련한 기자간담회에서 "정보 유출과 인터넷 서비스 오류로 불편을 겪은 고객분들께 진심으로 사과드린다"며 "이번 사고는 중대한 사안으로, 모든 사업의 출발점은 고객이라는 점을 되새겨 고객 관점에서 기본부터 다시 점검하겠다"고 약속했다.이날 황현식 대표는 연초 잇달아 발생한 개인정보 유출과 디도스(분산서비스 거부) 등 사이버 공격에 대응하고 보안과 품질 등을 강화하는 '사이버 안전혁신안'을 발표했다. 연간 정보보호 투자액은 현재의 3배 수준인 1000억원으로 확대할 방침이다.사이버 안전혁신안은 정보보호 조직·인력·투자 확대와 외부 보안전문가가 참여하는 취약점 사전점검·모의 해킹, 선진화 보안기술 적용 및 미래보안기술 연구·투자, 사이버 보안 전문인력 육성, 사이버 보안 혁신 활동 보고서 발간 등으로 구성했다.LG유플러스는 전사정보보호·개인정보보호책임자(CISO·CPO)를 CEO(최고경영자) 직속 조직으로 격상하고, 각 영역별 보안 전문가를 영입해 역량을 강화할 계획이다.또 외부 보안전문가의 의견도 적극적으로 수렴해 보안 안정성을 끌어올린다. 보안컨설팅기업과 전문기관, 학계 전문가들로 꾸린 정보보호위원회를 운영하고, 보안기술과 관리체계를 점검한다. 세계 최고 수준의 화이트해킹 대회와 침투방어훈련을 수행해 보안 취약점도 살펴본다.선진화 보안기술을 빠르게 도입하고, 미래 보안기술에 대한 연구와 투자에도 힘을 쏟는다.인공지능(AI)을 활용한 보안위협 분석·대응체계를 인프라에 적용하고, 공격자가 내부에 있다는 전제로 보안 수준 강화 방안을 마련하는 '제로 트러스트 아키텍처'에 기반을 둔 최신 기술로 보안 수준을 향상한다.양자내성암호(PQC) 기술 개발과 보안 전문성을 갖춘 기업에 지분 투자·M&A(인수·합병)를 추진해 미래 보안기술 분야를 선도한다현재 LG유플러스는 개인정보 유출로 인한 불안감을 해소하기 위해 피해고객에 한정하지 않고 모든 고객을 대상으로 USIM(가입자식별모듈) 무상 교체를 계획하고 있으며, 'U+스팸전화알림' 서비스 무료 제공을 준비 중이다.이와 함께 학계, 법조계 등과 손잡고 피해지원협의체를 구성해 고객별 유형을 고려한 '종합 피해지원안'을 마련할 예정이다.우선 피해지원안의 일환으로 '피해신고센터'를 운영해 고객의 피해를 최소화할 수 있도록 지원한다. 사고의 원인 파악과 개선사항 이행 등을 분야별 전담반이 실천하도록 뒷받침한다.황현식 대표는 "네트워크와 보안은 통신사업의 기본이고, 고객의 신뢰로 이어진다는 것을 잘 알고 있다"며 "뼈를 깎는 성찰로 고객에게 더 깊은 신뢰를 주는, 보안과 품질에 가장 강한 회사로 거듭나겠다"고 강조했다.정길준 기자 kjkj@edaily.co.kr 2023.02.16 14:01
IT

연초부터 사이버 공격 시달리는 LGU+

LG유플러스가 연초부터 사이버 공격으로 몸살을 앓고 있다. 개인정보 유출 사고의 조사가 끝나지도 않았는데 디도스(분산서비스거부) 공격까지 받으며 고객 불만이 이만저만이 아니다. 업계에서는 유사 사례가 보고되지 않은 점으로 미뤄봤을 때 부족했던 관련 투자가 미비했던 것이 화를 부른 것 아니냐는 분석이 나온다.30일 한국인터넷진흥원(KISA) 관계자는 "전날 LG유플러스의 디도스 공격 신고를 접수했고 이날 오전 현장 조사에 착수했다"고 말했다. 디도스 공격은 다수의 좀비 PC로 한꺼번에 많은 트래픽을 발생시켜 시스템을 마비시키는 것을 뜻한다.LG유플러스 유선 인터넷은 지난 29일 오전 2시 56분과 오후 6시 두 차례에 걸쳐 각각 19분, 20분간 일부 고객이 접속이 원활하지 않았다. 두 번째 장애의 복구를 완료했다고 밝힌 이후에도 불편을 겪은 고객이 다수 있었다.LG유플러스 관계자는 "도로에 차가 몰리면 막히는 것처럼 한꺼번에 트래픽이 몰리면서 정상적인 서비스가 불가했다"며 "긴급하게 우회로를 확보해 정상화했고 현재는 복구한 상태다"고 말했다.LG유플러스는 앞서 발생한 개인정보 유출 사고의 원인을 미처 밝히기도 전에 이번 장애를 마주하게 됐다.회사는 지난 2일 고객 약 18만명의 개인정보가 빠져나간 것을 확인하고 경찰 사이버수사대와 KISA에 수사를 의뢰했다고 10일 밝힌 바 있다.금융 관련 내용은 없다고 했지만 해커가 탈취한 개인정보에는 이름과 전화번호, 생년월일은 물론 가입자 고유식별번호(IMSI)와 단말기 고유식별번호(IMEI)도 포함돼 우려를 샀다.개인정보 유출 사고 현장 조사는 LG유플러스의 IT 시스템이 집결한 서울 상암 사옥에서 계속 진행 중이다. 아직 원인과 배후는 찾아내지 못했다.개인정보보호위원회(이하 개인정보위) 관계자는 "조사 결과 발표 시점은 예단할 수 없다. 계속 로그 기록을 살펴보고 있다"며 "정리가 되고 전체 회의 안건으로 상정하면 해당 시점에 맞춰 내용을 공개할 계획"이라고 했다. 제재 수위 역시 비슷한 시기에 결정할 것으로 관측된다. 개인정보위에 따르면 연초부터 사이버 폭격을 당한 LG유플러스와 달리 SK텔레콤과 KT에서는 단 한 건의 신고도 들어오지 않았다. 결국 정보보호 투자 노력이 서비스 경쟁력을 판가름했다는 진단이다.이동통신 3사가 지난해 5월 공시한 정보보호 투자 현황을 보면 LG유플러스는 2021년 전체 투자액의 3.9%인 약 292억원을 정보보호에 쏟았다. 각각 1021억원(5.2%), 627억원(3.7%)을 투자한 KT, SK텔레콤과 비교된다.정보보호 전담 인력 규모도 확연한 차이를 보인다.LG유플러스는 정보기술부문 인력 2332.3명 중 3.9%에 해당하는 91.2명이 정보보호 업무를 맡고 있다. SK텔레콤은 2528.5명 중 196.1명으로 7.8%를 차지해 비중이 가장 높다. 단순 직원 수로 따지면 KT가 335.8명(6.6%)으로 정보보호부문 전담 인력이 가장 많다.김형중 고려대 정보보호대학원 특임교수는 악성 트래픽을 분산하는 방어 솔루션 등을 거의 모든 대기업이 도입했어도 디도스 공격을 완벽하게 막을 방법은 없다고 설명했다. 김 교수는 본지에 "인프라가 잘 갖춰진 도시도 폭우에 속수무책인 것처럼 공격자가 마음먹고 트래픽을 쏟아부으면 누구도 감당할 수 없다"며 "디도스는 우리 기업들이 방어해야 할 가장 손쉬운 공격"이라고 말했다. 보호장치 마련은 물론 데이터가 흐르는 차선을 늘리는 등의 투자가 꾸준히 이뤄져야 한다는 의미다.공격자를 찾아도 처벌은 쉽지 않을 전망이다. 김 교수는 "좀비 PC를 움직이는 서버는 대부분 치외법권에 있고, 협조를 요청해야 하는 인터폴도 한가한 곳이 아니라 해프닝으로 끝내는 경우가 적지 않다"며 "북한 해킹조직 '김수키'도 자주 언급되지만 마땅히 대응을 못 하지 않나"고 했다.정길준 기자 kjkj@edaily.co.kr 2023.01.31 07:00
IT

이통사 정보보호 투자 KT 1위…네카오보다 높아

올해 이동통신 3사 가운데 정보보호에 가장 많이 투자한 곳은 KT인 것으로 나타났다. 과학기술정보통신부(이하 과기정통부)는 19일 정보보호 공시 종합 포털에 공개한 의무·자율공시 기업 684개사의 2022년 정보보호 투자액·전담 인력·관련 활동 등 현황을 발표했다. 업종을 통틀어 삼성전자가 6939억원으로 압도적인 투자 규모를 자랑했다. 정보기술 투자의 9.55%를 정보보호에 쏟았다. 이동통신 3사 중에서는 KT가 1021억원으로 가장 높았다. SK텔레콤이 627억원, LG유플러스가 292억원으로 뒤를 이었다. KT는 양대 포털을 합친 것보다 큰 비용을 정보보호에 투입했다. 네이버가 350억원, 카카오가 141억원을 투자했다. 주요 업종별 평균 정보보호 투자액은 금융 및 보험업(70억원)과 정보통신업(49억원), 제조업(35억원)의 순으로 많았다. 정보기술 투자 대비 정보보호 투자 비중은 금융 및 보험업(10.49%), 제조업(9.74%), 건설업(9.62%)의 순으로 높았다. 분석 대상 기업의 전체 정보보호 전담 인력은 약 5만8000명, 기업별 평균 정보보호 전담 인력은 약 9.3명이며, 정보보호 전담 인력 비중(정보기술 인력 대비)의 평균은 약 10.62%로 집계됐다. 업종별 평균 정보보호 전담 인력은 정보통신업(22.4명), 금융 및 보험업(19.9명), 도매 및 소매업(9.6명)의 순으로 많았고, 정보기술 인력 대비 정보보호 전담 인력 비중은 제조업(12.65%), 도매 및 소매업(11.08%), 금융 및 보험업(8.93%)의 순으로 높았다. 주요 업종의 전담 인력의 경우 정보통신업은 KT(335.8명, 6.64%), SK텔레콤(196.1명, 7.76%), 넥슨(156.8명, 32.67%)이 상위에 이름을 올렸다. 도·소매업은 쿠팡(170.6명, 7.41%), 11번가(37명, 7.07%), 위메프(30.2명, 9.75%)의 순으로 높았다. 과기정통부는 "금품 요구 악성프로그램 등 사이버공격이 업종에 구분 없이 이뤄지고 있어 정보보호 투자액 및 전담 인력 부문에서 저조하게 나타난 건설업·보건업 및 사회복지 서비스업은 정보보호 투자 및 전담 인력 투입 확대에 대한 노력이 필요할 것으로 보인다"고 했다. 정길준 기자 kjkj@edaily.co.kr 2022.12.19 15:23
브랜드미디어
모아보기
이코노미스트
이데일리
마켓in
팜이데일리
행사&비즈니스
HotPhoto
TOP