[한스경제=노이서 기자] LG유플러스(LGU+)가 올해 초 30만 명에 달하는 개인정보 유출 사태로 최근 대규모 과징금 처분을 받게 됐다. 투자 규모를 대폭 확대하고 조직 개편을 하는 등 재발 방지를 위해 전사적 노력을 기울이고 있다.

재발방지 프로젝트는 지난 2월부터 본격 가동됐다. 당시 황현식 LG유플러스 대표가 직접 기자회견을 열고 고개 숙여 사과하면서 ‘사이버 안전혁신안’을 발표했다. 

황 대표는 “사건 발생 직후 TF를 구성해 전사에 거쳐 비상대응에 나서는 중”이라며 “우리가 부족했고 고객 신뢰 회복을 위해 다양한 개선책을 마련해 조직을 정비할 것”이라고 말했다.

사이버 안전혁신안은 △정보보호 조직, 인력, 투자 확대 △외부 보안전문가와 취약점 사전점검 및 모의해킹 진행 △선진화 보안기술 적용 및 미래보안기술 연구 △사이버 보안 전문인력 육성 △사이버 보안 혁신 활동 보고서 발간 등을 골자로 한다.

가장 먼저 전사정보보호책임자와 개인정보보호책임자를 CEO 직속 조직으로 강화한다고 밝혔다. 이를 기반으로 올해 상반기 동안 쿠팡 개인정보보호책임자 출신을 최고정보보호책임자 자리에 영입했고, 공석인 개인정보보호책임자는 곧 채용을 완료할 계획이다.

또 연간 정보보호 투자금을 기존보다 3배 많은 1000억원으로 확대했다. LG유플러스에 따르면 혁신안 가동 4개월 만에 이미 약 640억원을 집행했다. 통합 관제센터 구축 포함 관련 분야에 196억원, 방화벽 삼중화 등 분야에 172억원을 집행한 것이 포함돼 있다.

정보보호 관련 인력을 추가 보완하고, 보안 조직 확대 및 개편, 정보보호자문위원회 신설 등은 현재 진행하고 있다. 이와 함께 사내에서만 진행하던 해킹 대회 등을 전격 확대해 세계 최고 수준 화이트해킹 대회 등을 통해 취약점을 점검하기로 했다.

사이버 보안 강화 활동에 전사적 역량을 쏟는 것과 더불어 사이버 보안 전문 인력 양성에 힘쓸 계획이다. 양자내성암호(PQC) 기술개발과 보안 전문성을 갖춘 기업에 지분투자와 M&A도 적극 추진해 미래 보안기술 분야를 선도한다는 계획도 하고 있다.

황 대표는 2월 열린 기자회견에서 “보안 인프라 강화와 관련된 모든 것을 CEO가 직접 챙길 것”이라며 “네트워크와 정보보안은 기본이고, 고객의 신뢰로 이어진다는 것도 알고 있기 때문에 기본을 더욱 굳건히 할 것”이라고 강조하기도 했다.

LG유플러스는 피해 가입자 보상 방안을 정부로부터 결정문을 받고 난 뒤 추가적으로 검토할 계획이다.

한편 개인정보보호위원회는 지난 12일 전체회의를 열어 LG유플러스 회원정보 29만7117건이 유출된 것을 확인하고, LG유플러스의 시스템 보안과 개인정보 관리가 허술하다며 68억원 과징금을 부과했다.

개인정보위는 정보유출이 2018년 6월부터 시작된 것으로 파악했다. 특히 LG유플러스가 일부 부가서비스를 제공하는 과정에서 고객인증과 부가서비스 가입 및 해지 기능을 제공하는 고객인증시스템 데이터가 집중 유출됐다고 확인했다. 

또한 LG유플러스에서 약속한 개인정보보 보호 관련 각종 투자와 2차 피해방지 대책을 차질없이 이행할 것을 당부했다.

노이서 기자 yiiiseo@sporbiz.co.kr