온라인 QQ

    현재 위치 :뉴스

    "개인정보 유출에 통신장애까지"… 통신업계 연초부터 골머리

    출처:bada.ebn    편집 :编辑部    발표:2023/02/07 14:48:50

    지난달 개인정보 유출 이어 인터넷 접속 장애도 빈번

    CEO 중심 위기관리TF 가동, 정부도 '특별조사점검단' 운영

    소상공인 등 소비자 불만 확산, LGU+ "피해 보상안 논의 진행 중"




    ⓒLG유플러스ⓒLG유플러스


    LG유플러스가 연초부터 개인정보 유출과 인터넷 접속 장애 사태로 논란의 중심에 섰다.


    회사 측은 최고경영자(CEO)를 중심으로 하는 태스크포스(TF)를 구성하는 등 사고 재발방지에 총력을 기울이고 있지만, LG유플러스 회선을 이용하는 소비자들을 중심으로 불만의 목소리가 커지는 모습이다.


    정부도 잇따른 사고에 대해 엄중 경고와 조사에 나선 가운데 향후 피해 보상안 여부에 이목이 집중되고 있다.


    7일 통신업계에 따르면 지난 4일 오후 4시 57분부터 5시 40분까지, 6시 7분부터 23분까지 LG유플러스 유선 인터넷망에서 간헐적인 접속 장애가 발생했다. LG유플러스는 내부 서버에 대한 분산서비스거부(DDoS·디도스) 공격 때문으로 추정하고, 우회 루트 확보 등을 통해 이를 차단했다.


    LG유플러스는 지난달 29일에도 디도스 공격으로 유선 인터넷망에서 두 차례 접속 장애가 발생, 이용자들이 불편을 겪은 바 있다. 지난달 10일에는 자사 홈페이지를 통해 개인정보 유출 사태가 발생한 사실을 공지했으며, 현재까지 29만명 가량의 개인정보가 유출된 것으로 알려졌다.


    현재 회사 측은 황현식 대표를 중심으로 네트워크부문장, CTO(최고기술경영자), CRO(최고리스크관리책임자) 등 주요 경영진이 참여하는 위기대응 상황실을 용산사옥에 구성한 상태다. 황 대표가 전국 주요 통신국사를 총괄 지휘하면서 실시간으로 각 현장 조직을 통해 고객불편 관련 현안과 기술적 조치 등 대응체계를 점검하고 있다.


    상암·마곡사옥에는 200여명의 네트워크부문 관제·운용·정보보호 인력이 비상근무체계를 가동하고 있으며, 추가적인 디도스 공격이 발생할 경우 공격 차단 및 트래픽 우회 등 대응방안을 준비하고 있다.


    이용자 피해가 커지면서 정부도 기존에 운영 중이던 '민관합동조사단'을 '특별조사점검단'으로 확대·개편했다. 앞서 과학기술정보통신부와 한국인터넷진흥원(KISA)은 LG유플러스의 개인정보 유출 사태 이후 원인 분석 및 재발방지 대책을 마련하기 위해 민관합동조사단을 운영해 왔다.


    특별조사점검단은 과기정통부 네트워크정책실장이 지휘하며 KISA 및 국내 보안 전문가(네트워크보안, 모의해킹, 디지털포렌식, 침해사고 분석 등)로 구성됐다. 특별조사점검단은 최근 잇따른 사고의 종합적인 원인분석과 함께 LG유플러스의 사이버 침해 예방 및 대응체계와 관련 문제점을 집중 점검하고, 개선 대책 등을 조속한 시일 내에 제시할 예정이다.


    다만 일련의 사고들로 불편을 겪거나 피해를 입은 소비자들은 강한 불만의 목소리를 내고 있다. 특히 LG유플러스 회선을 이용 중인 소상공인들은 결제 시스템 등에 문제가 발생한 점을 앞세워 회사 측의 신속한 보상안 마련을 촉구하고 있다.


    소상공인연합회는 최근 입장문을 통해 "통신장애로 카드 결제가 막혔고 배달 주문을 접수하지 못한데다 PC방의 경우 소비자가 자리를 이탈해 손해가 컸다"며 "통신사업자의 잘못과 보안 소홀로 인한 문제를 소상공인이 감당하고 있고, 책임지는 자세를 보여야 할 통신사업자는 약관 뒤에 숨어 피해를 외면하고 있다"고 비판했다.


    이어 "정부 허가를 받은 기간통신사업자의 통신장애에 대해 심각한 우려를 표한다"며 "통신장애로 손해를 입은 소상공인에게 통신사업자가 책임지는 모습을 보여야 한다"고 강조했다.


    한국소비자단체연합도 LG유플러스의 개인정보 유출 사태와 관련해 지난달 입장문을 내고 "지난해 두 번이나 개인정보 법규위반으로 과태료를 내고서도 또 다시 이런 사태가 발생한 것은 기업이 개인정보 관리를 소홀히 하고 있었다는 반증"이라며 "소비자들에 대한 적절한 보상이 이뤄지지 않을 경우 소비자 공동소송이나 집단소송을 제기할 것"이라고 언급한 바 있다.


    과기정통부의 '2022년 정보보호 공시 현황 분석 보고서'에 따르면 2021년 이동통신3사별 정보보호 투자액은 KT 1021억원, SK텔레콤(SK브로드밴드와 별도) 627억원, LG유플러스 292억원으로 조사됐다. 같은 기간 정보보호 전담 인력은 KT 335.8명, SK텔레콤 196.1명, LG유플러스 91.2명으로 이통3사 중 가장 낮은 수치를 나타냈다.


    일부 온라인 커뮤니티에서는 타 사업자로의 가입 회선 변경에 대한 문의글도 속속 게재되고 있다.


    이와 관련해 LG유플러스는 정부와 수사기관에 적극 협조해 구체적인 사고 경위를 파악하고 있으며, 내부적으로 피해 보상안에 대한 논의를 진행 중이라는 입장이다. 우선적으로 정확한 피해 규모를 파악한 후 보상 방법과 내용 등을 결정한다는 게 회사 측 설명이다.


    LG유플러스는 "보다 구체적인 사고 경위를 파악하기 위해 정부와 경찰 등 수사기관에 적극 협조하고 있다"며 "전사 위기관리TF를 중심으로 한 대응체계를 통해서도 디도스 공격에 대한 사전예방 및 대응조치를 차질없이 수행할 것"이라고 밝혔다.