LG유플러스가 연초부터 사이버 공격으로 몸살을 앓고 있다. 개인정보 유출 사고의 조사가 끝나지도 않았는데 디도스(분산서비스거부) 공격까지 받으며 고객 불만이 이만저만이 아니다. 

업계에서는 유사 사례가 보고되지 않은 점으로 미뤄봤을 때 부족했던 관련 투자가 미비했던 것이 화를 부른 것 아니냐는 분석이 나온다.

30일 한국인터넷진흥원(KISA) 관계자는 "전날 LG유플러스의 디도스 공격 신고를 접수했고 이날 오전 현장 조사에 착수했다"고 말했다. 디도스 공격은 다수의 좀비 PC로 한꺼번에 많은 트래픽을 발생시켜 시스템을 마비시키는 것을 뜻한다.

LG유플러스 유선 인터넷은 지난 29일 오전 2시 56분과 오후 6시 두 차례에 걸쳐 각각 19분, 20분간 일부 고객이 접속이 원활하지 않았다. 두 번째 장애의 복구를 완료했다고 밝힌 이후에도 불편을 겪은 고객이 다수 있었다.

LG유플러스 관계자는 "도로에 차가 몰리면 막히는 것처럼 한꺼번에 트래픽이 몰리면서 정상적인 서비스가 불가했다"며 "긴급하게 우회로를 확보해 정상화했고 현재는 복구한 상태다"고 말했다.

LG유플러스는 앞서 발생한 개인정보 유출 사고의 원인을 미처 밝히기도 전에 이번 장애를 마주하게 됐다.

회사는 지난 2일 고객 약 18만명의 개인정보가 빠져나간 것을 확인하고 경찰 사이버수사대와 KISA에 수사를 의뢰했다고 10일 밝힌 바 있다.

금융 관련 내용은 없다고 했지만 해커가 탈취한 개인정보에는 이름과 전화번호, 생년월일은 물론 가입자 고유식별번호(IMSI)와 단말기 고유식별번호(IMEI)도 포함돼 우려를 샀다.

개인정보 유출 사고 현장 조사는 LG유플러스의 IT 시스템이 집결한 서울 상암 사옥에서 계속 진행 중이다. 아직 원인과 배후는 찾아내지 못했다.

개인정보보호위원회(이하 개인정보위) 관계자는 "조사 결과 발표 시점은 예단할 수 없다. 계속 로그 기록을 살펴보고 있다"며 "정리가 되고 전체 회의 안건으로 상정하면 해당 시점에 맞춰 내용을 공개할 계획"이라고 했다. 제재 수위 역시 비슷한 시기에 결정할 것으로 관측된다.

개인정보위에 따르면 연초부터 사이버 폭격을 당한 LG유플러스와 달리 SK텔레콤과 KT에서는 단 한 건의 신고도 들어오지 않았다. 결국 정보보호 투자 노력이 서비스 경쟁력을 판가름했다는 진단이다.

이동통신 3사가 지난해 5월 공시한 정보보호 투자 현황을 보면 LG유플러스는 2021년 전체 투자액의 3.9%인 약 292억원을 정보보호에 쏟았다. 각각 1021억원(5.2%), 627억원(3.7%)을 투자한 KT, SK텔레콤과 비교된다.

정보보호 전담 인력 규모도 확연한 차이를 보인다.

LG유플러스는 정보기술부문 인력 2332.3명 중 3.9%에 해당하는 91.2명이 정보보호 업무를 맡고 있다. SK텔레콤은 2528.5명 중 196.1명으로 7.8%를 차지해 비중이 가장 높다. 단순 직원 수로 따지면 KT가 335.8명(6.6%)으로 정보보호부문 전담 인력이 가장 많다.

김형중 고려대 정보보호대학원 특임교수는 악성 트래픽을 분산하는 방어 솔루션 등을 거의 모든 대기업이 도입했어도 디도스 공격을 완벽하게 막을 방법은 없다고 설명했다. 

김 교수는 본지에 "인프라가 잘 갖춰진 도시도 폭우에 속수무책인 것처럼 공격자가 마음먹고 트래픽을 쏟아부으면 누구도 감당할 수 없다"며 "디도스는 우리 기업들이 방어해야 할 가장 손쉬운 공격"이라고 말했다. 보호장치 마련은 물론 데이터가 흐르는 차선을 늘리는 등의 투자가 꾸준히 이뤄져야 한다는 의미다.

공격자를 찾아도 처벌은 쉽지 않을 전망이다. 김 교수는 "좀비 PC를 움직이는 서버는 대부분 치외법권에 있고, 협조를 요청해야 하는 인터폴도 한가한 곳이 아니라 해프닝으로 끝내는 경우가 적지 않다"며 "북한 해킹조직 '김수키'도 자주 언급되지만 마땅히 대응을 못 하지 않나"고 했다.