[매일산업뉴스]LG유플러스가 12일 개인정보보호위원회(개보위)로부터 과징금 68억원과 과태료 2700만원을 부과받았다. 개보위가 그동안 제재를 부과한 국내 기업 가운데 최대 금액이다.
개보위는 이날 전체회의를 열고 개인정보 60만건이 유출된 것에 대해 전반적인 시스템 점검 및 취약부분 개선 등 재발 방지를 위한 시정 조치를 의결했다.
개보위는 지난 1월 민관 합동조사단, 경찰과 협조해 조사를 벌였으며, 유출이 확인된 개인정보는 중복 제거시 총 29만7117건으로, 유출 항목은 휴대전화번호·성명·주소·생년월일·이메일 주소·아이디·USIM고유번호 등 26개 항목이다.
개보위는 "고객인증시스템(CAS) 관리가 전반적으로 부실했고, 타사 대비 현저히 저조한 정보보호 관련 투자와 노력이 이번 개인정보 유출 사고로 이어졌다고 판단한다"라고 밝혔다.
이와함께 개인정보보호책임자(CPO)의 역할 강화, 개인정보 보호 조직 전문성 제고, 개인정보 내부관리계획 재정립 등을 하라고 시정명령하기로 했다. 지난 1월 사고 이후 LG유플러스가 약속한 개인정보 보호 관련 각종 투자와 2차 피해 방지대책을 차질없이 이행하라고도 당부했다.
이와관련, LG유플러스는 이날 "이번 일로 불편을 겪으셨을 고객들께 다시 한 번 고개숙여 사과 말씀을 드린다"라며 "지난 2월 발표한 1000억원 규모의 정보보호 투자 계획을 포함한 전사적 차원의 재발방지대책을 추진하고 있다"라고 밝혔다.
이어 "사이버 보안 강화를 위해 상반기까지 취약성 점검과 인프라 투자 등에 640억원을 집행하는 등 정보보호 투자액을 늘리고 있다"라고 덧붙였다.
이는 이는 연초 개인정보 유출과 디도스 공격으로 인해 개인 정보보안에 심각한 문제점을 노출했던 LG유플러스가 지난 2월 정보보호 투자 규모를 기존 대비 3배 이상인 1000억원 수준으로 늘리겠다고 밝힌 지 4개월 만이다.
LG유플러스는 지난 2월 ‘사이버 보안 혁신 활동’을 공표하고, 핵심내용 중 하나로 정보보호 투자액 확대를 예고했다.
실제로 LG유플러스는 지난 6월까지 연간 투자액 1050억원의 절반 이상인 640억원의 집행을 확정했다. 총 110가지의 추진 과제 중 주요 투자 부문은 ▲취약성 점검 ▲통합 모니터링 관제 ▲인프라 투자 등이다.
특히 이 중 '취약성 점검' 부분에 가장 많은 약 200억원이 투입된다. 사이버 보안의 기반이라고 할 수 있는 방어 체계를 공고히 해, 이슈 발생을 기술적으로 막겠다는 취지다. LG유플러스는 외부 전문가들을 통한 모의해킹 등을 준비하고 있다.
'통합 모니터링 관제'에는 약 196억원을 투자한다. LG유플러스는 마곡사옥 1층에 통합 관제센터를 구축하고 있다. 그간 분산되어 각각의 기능을 하던 관제센터를 말그대로 한 곳으로 합쳐, 사이버 보안의 신속 대응 체계를 갖춘다는 계획이다.
'보안 인프라'에도 약 172억원을 투자한다. 하반기 중 전체 방화벽에 대한 정책관리 솔루션을 통해 관제 정책 등을 제로베이스에서 점검하고 강화할 계획이다. 내년에는 웹방화벽도 이중, 삼중으로 추가 투입해 B2B·B2C 인프라 보안 체계를 더욱 고도화해 나갈 예정이다.
이밖에도 ▲정보보호 전담 인력 강화 ▲보안 조직 확대·개편 ▲최고정보보호책임자(CISO) 영입 ▲‘정보보호자문위원회’ 신설을 통한 보안 검증 체계 강화 ▲인재 육성을 위한 숭실대학교 연계 정보보호학과 운영 등을 추진 중이다.
