황현식(왼쪽 세번째) LG유플러스 대표를 비롯한 경영진이 16일 서울 용산구 본사에서 열린 '사이버 안전혁신안' 발표 기자간담회에서 정보 유출·인터넷 서비스 오류 사태에 대해 사과하고 있다. 사진 제공=LG유플러스LG유플러스(032640)가 개인정보 유출과 인터넷 서비스 오류 사태에 대해 공식 사과하고 가입자 보상안과 재발 방지책을 내놨다. 모든 가입자의 유심(USIM)을 교체해주고 연간 정보보호 분야 투자 규모를 현재 보다 3배 늘리기로 했다. 다만 정보 유출 사고의 구체적 원인과 피해 규모에 대해 명확한 설명을 내놓지 않아 가입자들의 불안과 불만을 해소하기에는 한계가 있다는 지적이 나온다.
황현식 LG유플러스 대표는 16일 서울 용산사옥에서 기자간담회를 열고 정보 유출·인터넷 서비스 오류 사태에 관해 고개 숙여 사과했다. 황 대표는 “네트워크와 정보 보안이 통신사업의 기본이고 고객 신뢰로 이어진다는 것을 잘 알고 있는 만큼 이번 사태를 중대하게 바라보고 있다"면서 “모든 사업의 출발점은 고객이라는 점을 되새겨 고객관점에서 기본부터 다시 점검하겠다”고 밝혔다.
황 대표의 공식 사과는 지난 1월 10일 개인정보 유출 사태가 공식화한 후 1개월 여만에 이뤄졌다. 그는 “최고경영자(CEO)로서 신뢰 회복을 위해 개선 대책을 수립하고 보안체계도 면밀히 재점검하겠다”며 “뼈를 깎는 성찰을 통해 보안과 품질에 가장 강한 회사로 거듭나겠다”고 강조했다.
이날 LG유플러스는 개인정보 유출과 인터넷 장애에 대한 피해 보상안을 공개했다. 우선 개인정보 유출 피해자 외에도 전 가입자를 대상으로 유심을 무상 교체해준다. LG유플러스 이동통신 가입자는 지난해 말 기준 1600만 명을 넘어선다. ‘U+스팸전화알림’ 서비스도 무료 제공할 계획이다. 정수헌 LG유플러스 컨슈머부문장 부사장은 “정부 조사 결과가 나오는대로 가입자 유형별로 종합적인 피해 지원안을 마련하겠다”며 “알뜰폰은 물론 PC방·소상공인 등 피해도 지원하겠다”고 말했다.
전사적인 ‘사이버 안전혁신안’도 발표했다. 정보보호·개인정보보호책임자(CISO·CPO)를 CEO 직속 조직으로 격상한다. 그간 정보보호 관련 투자가 미흡했다는 지적에 따라 연간 정보보호 투자액을 현재 3배 수준인 1000억 원으로 확대할 예정이다. 2021년 기준 LG유플러스의 정보보호 투자액은 292억 원으로, SK텔레콤 626억 원, KT 1021억 원에 크게 못 미친다. 황 대표는 “당장 올해부터 투자액을 대폭 늘려 회사 규모와 상관 없이 업계 최고액 수준의 투자를 집행하겠다”고 말했다.
외부 보안전문가 의견 수렴에도 나선다. 보안컨설팅기업·전문기관·학계 등의 전문가들로 정보보호위원회를 구성하고 세계 최고 수준의 화이트해킹 대회, 침투방어훈련을 수행할 계획이다. 미래 보안기술에 대한 연구와 투자 전략도 제시했다. 인공지능 위협 분석·대응체계를 적용하고 공격자가 내부에 있다는 전제하에 보안 훈련을 진행할 예정이다. 또 보안 전문 기업에 대한 투자를 추진하고, 매년 ‘사이버 안전혁신 보고서’를 발간해 공개한다.
이날 LG유플러스는 인터넷 장애 원인에 대해서는 유선망 연동장비에 대한 공격이라며 명확한 설명과 보완책을 내놨으나 정보 유출과 관련해서는 관계기관의 조사가 끝나지 않았다며 말을 아꼈다. 업계 한 관계자는 “정확한 유출 규모와 경로가 공개돼야 가입자 불안을 완전히 해소할 수 있을 것”이라고 지적했다.
