강륜주 기자 입력 : 2023.07.05 05:00 ㅣ 수정 : 2023.07.05 05:00
LG유플러스 2021년·2022년·2023년 총 3차례의 사이버보안 문제 발생 사이버 안전혁신안 발표·사이버보안 교육·사이버보안 전문가 영입 등 사이버보안 문제 해결 발벗고 나서 "고객에게 더 깊은 신뢰를 주는 보안·품질에 가장 강한 회사로 거듭날 것"
[뉴스투데이=강륜주 기자] LG유플러스(대표 황현식·사진)가 그동안 꼬리처럼 따라다지는 '사이버 보안' 문제를 없애는 해결사로 나선다.
이와 관련해 LG유플러스는 지난달 13일 최고정보보호책임자(CISO)로 사이버 보안 전문가 홍관희 전무를 영입하는 등 의욕적인 모습을 보이고 있다.
LG유플러스가 이러한 활동을 펼친 이유는 지난 2021년부터 끈질기게 괴롭힘을 받아온 '사이버 보안 문제' 아픔을 딛고 '보안·품질에 가장 강한 회사'로 거듭나기 위한 수순이다. LG유플러스는 2021년 12월, 2022년 2월, 2023년 1월 등 총 3차례에 걸쳐 사이버보안 문제가 발생했다. 각각 LG유플러스 임직원 개인정보 유출, 임직원 및 관계사 계정정보 해킹, 고객 개인정보 유출 문제였다.
5일 관련 업계에 따르면 신종 코로나바이러스 감염증(코로나19) 펜데믹(대유행)으로 사회 전반이 빠르게 디지털화됐다. 이에 따라 언택트(Untact:비대면) 원격근무 확산과 인터넷기반 자원공유 전환으로 기업 업무망이 복잡해지고 연결망 경계도 모호해졌다. 그 결과 내부 직원 계정과 권한을 탈취한 해커를 정상 이용자로 여겨 내부망 자료가 유출되는 등 관련 사고가 늘어나는 추세다.
실제로 경찰청 사이버범죄 발생현황에 따르면 정보통신망침해범죄는 코로나19 발생 이전 2018년 2888건에서 2022년 3494건으로 크게 늘어났다.
이에 따라 개인정보 유출 등 보안체계 전반을 점검·개선해야 한다는 목소리가 나오고 있다.
업계 관계자는 "디지털 기술이 발전하고 적용분야가 넓어지면서 사이버 공격 가능성이 더욱 커진 상황"이라며 "기업은 스스로 자산을 보호하기 위한 보안체계를 강화해야 한다"고 강조했다.
이에 따라 LG유플러스는 사이버 안전혁신안 발표, 사이버보안 교육, 사이버보안 전문가 영입 등 다양한 활동을 통해 사이버보안 문제에 맞서는 모습이다.
이에 따라 LG유플러스는 그동안 발생한 고객정보유출과 '정상적인 작동을 방해하는 악의적 시도' 디도스(DDos) 공격에 따른 인터넷 서비스 오류와 관련해 '사이버 안전혁신안'을 지난 2월 발표했다. 이와 함께 정보보호 투자액을 약 세 배 늘린 1000억원으로 확대한다.
이에 앞서 과학기술정보통신부(이하 과기정통부) '2022년 정보보호 공시 현황 분석 보고서'에 따르면 2021년 이동통신 3사 정보보호 투자액은 △KT 1021억원 △SK텔레콤(SK브로드밴드와 별도) 627억원 △LG유플러스 292억원으로 LG유플러스가 가장 낮았다.
LG유플러스가 마련한 '사이버 안전혁신안'은 △정보보호 조직·인력·투자 확대 △외부 보안전문가와 취약점 사전점검·모의 해킹 △선진화된 보안기술 적용 및 미래보안기술 연구·투자 △사이버 보안 전문인력 육성 △사이버 보안 혁신 활동 보고서 발간 등으로 이뤄졌다.
이에 따라 LG유플러스는 매년 '사이버 안전혁신 보고서'를 발간해 사이버 위협에 대응하는 주요 활동과 신기술, 조직·인력 강화, 투자 현황에 대해 투명하고 상세하게 공개할 방침이다.
아울러 LG유플러스는 사이버 보안 혁신활동의 하나로 지난달 13일 최고정보보호책임자(CISO)로 사이버 보안 전문가 홍관희 전무를 영입하기도 했다.
신임 홍관희 CISO 전무는 25년 동안 △통신 △금융 △유통 △게임 등 다양한 분야에서 정보보호와 개인정보 관리 체계를 구축한 실무형 전문가다. 그는 또 한국인터넷진흥원(KISA)에 재직하며 정보유출·침해사고에 대응한 경험으로 사이버 보안 전반에 높은 이해도를 갖춘 것으로 평가받고 있다.
LG유플러스는 이에 그치지 않고 사이버보안 문제 해결을 위해 가속페달을 밟고 있다.
LG유플러스는 지난 5월 창사 이래 처음으로 대학교와 손잡고 채용 연계형 정보보호학과 설립을 추진했다. 뜻을 함께하기로 한 숭실대학교는 지난 4일 정보보호학과 수시모집 전형을 확정했으며 오는 9월부터 원서접수를 시작한다.
이는 LG유플러스가 국가 차원의 보안 전문 인재 양성에 기여하고 육성된 전문 인력을 채용해 회사 자체의 정보보호 역량을 높인다는 취지에 따른 것이다.
이에 따라 LG유플러스는 산업 및 시장 수요 변화에 적합한 인재를 양성해 정부기관, 연구소, 산업계, 금융권 등 궁극적으로 우리 사회 전반의 보안 체계가 더욱 고도화되도록 주력할 방침이다.
황현식 대표는 "양성된 전문 인력을 영입해 고객에게 신뢰를 주는 사이버 보안 체계를 갖출 것"이라고 강조했다.
아울러 LG유플러스는 지난달 26일 서울 용산 본사에서 이기주 김앤장 고문 겸 정보보호연구소장을 초청해 경영진 대상으로 사이버 보안에 대한 이해를 높이고 정보보호에 대한 의식을 높이는 특강을 진행했다.
이날 특강에서 이기주 소장은 경영진과 ‘사이버 시큐리티’라는 주제로 △정보보호 △개인정보보호 △재난 및 기술결함으로 인한 서비스 장애에 정책과 경영 측면에서 대응 방향성을 공유하는 시간을 가졌다.
경영진들은 향후 정보보호자문위원회를 통해 국내외 사례 연구와 최신 동향을 살피고 회사 정보보호 체계를 꾸준히 개선할 계획이다.
이는 최고 경영층부터 사이버 보안에 대한 책임과 중요성을 다시 한번 상기하고 나아가 사내 전반적인 정보보호 의식을 높인다는 취지에 따른 것이다. 이에 따라 LG유플러스는 이번 특강을 전 임직원들이 지속적으로 시청할 수 있도록 동영상으로도 제공할 방침이다.
홍관희 전무는 "고객경험혁신을 위해 사이버 보안 역량 강화에 많은 투자와 관심을 기울이고 있는 LG유플러스에 합류해 막중한 책임감을 느낀다"며 "통신서비스의 보안을 강화하는 것을 넘어 LG유플러스가 선진 사이버 보안 체계를 갖춘 '일등기업'이 되도록 힘쓰겠다"고 말했다.
황 대표는 지난 2월 기자간담회에서 "네트워크와 정보보안은 통신사업의 기본으로 고객 신뢰로 이어지는 것을 잘 알고 있다"며 "뼈를 깎는 성찰로 고객에게 더 깊은 신뢰를 주는 보안과 품질에 가장 강한 회사로 거듭나겠다"고 포부를 드러냈다.