• home>

정부 “LGU+ 정보유출·접속장애 원인은 정보보호 투자 부족”

이화연 기자 입력 : 2023.04.27 17:54 ㅣ 수정 : 2023.04.27 17:54

LGU+ 침해사고 원인분석 결과 및 조치방안 발표
타사대비 정보보호 인력·조직·투자 부족
투자 확대·전사적 IT자산 관리 시스템 구축 등 주문

  • 카카오스토리
  • 네이버밴드
  • 페이스북
  • 트위터
  • 프린터
  • 글자크게
  • 글자작게
image
LG유플러스 용산 사옥 [사진=이화연 기자]

 

[뉴스투데이=이화연 기자] 올해 초 연달아 발생한 LG유플러스(이하 LGU+) 정보유출과 인터넷 접속장애는 정보보호 인력과 관련 투자 부족 때문이라는 정부 조사 결과가 나왔다.

 

정부는 이에 따라 LGU+에 정보보호 인력과 예산을 다른 통신사 수준까지 확대하고 보안 시스템 구축에 만전을 기할 것을 요구했다.

 

과학기술정보통신부(이하 과기정통부)와 한국인터넷진흥원(이하 KISA)은 27일 이 같은 내용을 골자로 하는 ‘LGU+ 침해사고 원인분석 및 조치방안’을 발표했다.

 

이번 조치는 ‘특별조사점검단’이 지난 2월 6일부터 수행한 조사·점검 결과를 바탕으로 한다.

 

과기정통부에 따르면 신원 미상의 해커가 지난 1월 1일 해킹포럼에 LGU+ 고객정보 판매글을 게시하면서 정보유출 사실이 수면 위로 드러났다.

 

과기정통부와 LGU+가 해커로부터 확보한 데이터 60만건을 전체 회원 데이터베이스(DB)와 비교한 결과 29만7117명의 고객정보(399명은 확인 불가능)가 유출됐음이 확인됐다.

 

고객 인증 시스템에서 암호나 DB 접근 제어가 미흡했고 대용량 데이터 이동 등에 대한 실시간 탐지 체계가 없었던 것이 사고 원인으로 지목됐다.

 

당시 고객인증 DB 시스템에서 웹 관리자 계정 암호가 시스템 초기 암호로 설정돼 있었고 관리자 계정으로 악성코드를 설치할 수 있었으며 관리자의 DB 접근 제어 등 인증체계가 미흡했기 때문이다.

 

고객정보 유출로 인해 스미싱, 이메일 피싱, 불법 로그인, 유심 복제 등 2차 피해가 발생할 가능성도 있다고 봤다. 다만 지금까지 당국에 파악된 2차 피해 사고는 없었다.

 

image
황현식 LG유플러스 대표(가운데)를 비롯한 주요 임원진이 지난 2월 16일 정보유출 사고와 인터넷 접속장애로 피해를 입은 고객에게 고개 숙여 사과하고 있다. [사진=이화연 기자]

 

올해 1~2월에 걸쳐 발생한 디도스(DDoS·분산서비스 거부 공격)는 내부 라우터 장비 외부 노출, 라우터 간 접근제어 정책 미흡, 주요 네트워크 구간 보안장비 미설치 등이 원인으로 파악됐다.

 

과기정통부와 LGU+에 따르면 디도스 공격은 1월 29일 3회(총 63분), 2월 4일 2회(총 57분)에 걸쳐 발생했다. 이에 따라 유선인터넷, 주문형비디오(VOD), 070전화서비스 접속 장애가 발생해 고객들이 불편을 겪었다.

 

과기정통부는 디도스 공격자가 네트워크를 구성하는 라우터 과부하를 유발하는 ‘자원 소진 공격’을 시도한 것으로 분석했다. 라우터 장비에 다량의 비정상 패킷이 유입됐고 중앙처리장치(CPU) 이용률이 평소 20% 미만에서 60∼90%까지 급상승했기 때문이다.

 

과기정통부는 “타 통신사는 라우터 정보 노출을 최소화하고 있으나 LGU+는 디도스 공격 전에 약 68개 이상의 라우터가 외부에 노출돼 있었다”며 “공격자는 포트 스캔을 통해 LGU+ 라우터를 특정하고 노출된 포트를 대상으로 디도스 공격을 감행한 것”이라고 전했다.

 

과기정통부는 LGU+의 정보보호 투자가 타사 대비 현저히 떨어진 점이 이들 보안 사고의 공통 원인이라고 지적했다.

 

지난해 LGU+의 전체 정보통신 투자 대비 정보보호 투자액 비중은 3.7%로 KT(5.2%), SK텔레콤(3.9%)보다 낮았다. 정보보호 인력도 KT 336명, SKT 305명에 비해 훨씬 적은 91명 수준이었다.

 

이에 정부는 정보보호 인력과 예산을 타사 수준까지 확대하고 최고경영자(CEO) 직속 정보보호 조직 구성, 맞춤형 모의훈련, C레벨 포함 보안 필수교육을 도입할 것을 주문했다.

 

아울러 분기별로 보안 취약점을 점검하고 실시간 모니터링 체계와 IT 자산 통합 관리 시스템 개발·구축, 라우터 보호 시스템(IPS) 등 보안 장비 확충하라고 요구했다.

 

LGU+ 관계자는 “사고 발생 시점부터 사안을 심각하게 받아들이고 있으며 이번 과기정통부 원인 분석 결과에 따른 시정 요구사항을 전사적인 차원에서 최우선으로 수행할 예정”이라고 전했다.

 

LGU+는 지난 2월 CEO 직속 ‘사이버안전혁신추진단’을 구성하고 4대 핵심 과제, 102개 세부 과제를 선정해 수행해왔다. 이를 위한 1000억원 규모의 대규모 투자도 병행하고 있다.

 

 

[email protected] 이 기자의 다른 기사 보기
Copyright ⓒ 뉴스투데이. 무단전재 & 재배포 금지

댓글 (0)

- 띄어 쓰기를 포함하여 250자 이내로 써주세요.

- 건전한 토론문화를 위해, 타인에게 불쾌감을 주는 욕설/비방/허위/명예훼손/도배 등의 댓글은 표시가 제한됩니다.

0 /250