전체기사 최신뉴스 GAM
KYD 디데이
경제 과학기술

속보

더보기

'개인정보 유출' LGU+, 사이버공격 속수무책…과기부 "정보보호 투자 늘려라"

기사입력 : 2023년04월27일 11:20

최종수정 : 2023년04월27일 11:20

LG유플러스 침해사고 원인분석 및 조치방안 발표
"보안교육 연 2회 실시·통합관리시스템 도입해야"
과기부, '사이버위협 통합탐지시스템' 연내 구축

[세종=뉴스핌] 이태성 기자 = 정부가 기간통신사업자인 LG유플러스에서 연이어 발생한 사이버 침해사고에 대한 조사 결과를 발표했다.

LGU+에 책임 있는 시정조치를 요구하는 한편, 사이버위협에 보다 선제적으로 대응하기 위한 제도 개선도 추진한다.

과학기술정보통신부와 한국인터넷진흥원(KISA)은 올해 초 연이어 발생한 LG유플러스(U+) 사이버 침해사고의 원인 분석과 조치사항을 담은 'LGU+ 침해사고 원인분석 및 조치방안'을 27일 발표했다.

지난 1월 기간통신사업자 LGU+를 대상으로 한 연이은 사이버공격으로 고객정보 유출, 유선인터넷 등 장애가 발생했다.

이로 인해 고객정보 도용 등 2차 피해에 대한 우려와 인터넷 서비스 중단에 따른 일상생활 지장 등 국민 피해가 발생하기도 했다.

◆ "LGU+, 연 2회 임직원 보안교육 해야"

과기부와 KISA는 LGU+의 고객정보 대량 유출을 중대한 침해사고로 판단해 지난 1월부터 현장조사와 디지털포렌식을 실시하는 등 외부 전문가를 포함한 '민관합동조사단'을 운영해 왔다.

그러나 이후에도 LGU+ 정보통신망에 대한 분산서비스 거부 공격(디도스)으로 유선 인터넷 등 이용 일부 고객의 접속 장애가 반복 발생했다.

이에 과기부와 KISA는 보다 심층적으로 LGU+의 정보보호 예방 대응 체계를 점검할 필요가 있다고 판단하고, 2월부터는 기존 조사단을 '특별조사점검단'으로 개편해 조사·점검을 수행해왔다.

과기부는 이번 조사 결과에 따라 LGU+에 책임있는 시정조치를 요구하기로 했다.

[서울=뉴스핌] 윤창빈 기자 = 황현식 LG 유플러스 대표이사 사장이 16일 오후 서울 용산구 LG 유플러스 용산사옥에서 열린 개인정보 유출 및 디도스(DDoS) 공격에 대한 기자간담회에서 고개숙여 사과하고 있다. 2023.02.16 pangbin@newspim.com

LGU+는 현재 메일시스템에만 적용되어 있는 AI 기반 모니터링 체계를 고객정보처리시스템까지 대상을 확대하고 사이버위협을 실시간으로 감시할 수 있도록 개선해야 한다.

IT 자산 중요도를 고려한 로그정책과 중앙로그관리시스템을 구축하고 주기적인 점검도 수행하도록 했다.

또한 앞으로 분기별 1회 이상 모든 IT 자산에 대한 보안 취약점을 점검해야 한다. 침해사고 예방·대응·분석 등에 활용할 수 있는 통합관리시스템을 도입해 시스템 관리체계를 개선할 것도 요구받았다.

과기부는 아울러 LGU+가 KT, SK텔레콤 등 타 통신사에 비해 정보보호 투자가 부족하다는 사실도 지적했다. 

주요 보안인력을 타 통신사와 대등한 수준으로 보강하고 정보보호책임자(CISO, CPO)를 CEO 직속 조직으로 강화해 보다 전문화된 보안조직 체계를 구성하라고 요구했다.

[자료=과학기술정보통신부] 2023.04.27 victory@newspim.com

정보보호 강화에 필요한 예산 규모를 타 통신사와 대등한 수준 이상으로 확대하되 한시적인 투자 확대가 아닌 장기 계획에 따른 보완 투자를 진행해야 한다고 강조했다.

또한 외부기관을 통해 사이버 위협 공격 시나리오를 개발하고 이에 맞는 맞춤형 모의훈련을 연 2회 이상 수행, 외부기관에서 진행하는 모의 침투훈련에도 참여해 사이버위협 대응 능력을 제고하라고 요구했다.

LGU+는 임직원을 대상으로 하는 보안교육을 연 2회 이상 실시하고 실무를 반영한 보안매뉴얼도 개발해야 한다.

◆ 과기부, '사이버위협통합탐지시스템' 구축 추진

과기부는 최근 더 다양해지고 있는 사이버위협에 보다 선제적으로 대응하기 위해 기존 사이버위기 예방·대응 체계를 개편하는 한편, 관련 제도 개선을 추진한다.

먼저 사이버침해대응센터의 침해사고 탐지·분석 대응체계를 고도화하기로 했다. 현재 개별 사이버위협 대응에 이용되는 기존의 탐지시스템을 '사이버위협통합탐지시스템'으로 통합구축한다.

위협정보 조회, 연관분석 등을 수행해 사이버위협 고위험 대상시스템을 조기 탐지하는 체계를 갖추기 위해서다.

이와 함께 국내 기업을 대상으로 활동하는 해커조직을 추적해 사이버공격이 발생하기 전 수사기관과 공조해 대응할 수 있도록 하는 '능동적 사이버 공격 추적체계'를 도입한다.

[서울=뉴스핌] 김학선 기자 = 이종호 과학기술정보통신부 장관이 21일 정부서울청사에서 열린 비상경제장관회의 겸 수출투자대책회의에서 발언하고 있다. 2023.04.21 yooksa@newspim.com

주요 해커조직의 공격 전략과 기술을 수집해 예상되는 공격을 관찰 및 대응(프로파일링)하는 사이버공격 억지체계 구축을 내년부터 추진해 피해 발생 전 선제 대응하는 체계를 갖출 예정이다.

사이버위협에 신속히 대응할 수 있도록 법·제도 개선도 추진한다. 각 개별 기업의 침해사고를 보다 빠르게 파악할 수 있도록 과기부의 자료 제출요구에 대한 법령상 규정을 보다 명확히 할 계획이다.

또한 침해사고 사실이 외부로 공개됐을 때의 불이익 때문에 신고하지 않으려는 사업자를 위해 신고 내용과 신고 자료의 보호 근거를 마련한다.

그 대신 침해사고가 발생했을 때 신고하지 않은 경우 과태료를 기존 최대 1000만원에서 2000만원까지 부과하도록 해 사업자의 침해사고 신고의무를 보다 강화한다.

이종호 과기부 장관은 "LGU+에 대한 조사·점검 결과 여러 가지 취약점이 확인돼 책임있는 시정조치를 요구했다"며 "기간통신사업자의 침해사고는 국민 일상의 불편을 넘어 막대한 경제적 피해, 사회 전반의 마비 등을 야기할 수 있음을 엄중히 인식해야 한다"고 밝혔다.

이어 "정부도 날이 갈수록 다양해지고 확대되고 있는 지능적·조직적 사이버 위협에 대비해 기존 정보보호 체계를 보다 실효성 있는 체계로 강화하겠다"며 "국민과 기업이 신뢰하는 안전한 디지털 서비스 강국을 구축해나가겠다"고 덧붙였다.

victory@newspim.com

[뉴스핌 베스트 기사]

사진
뉴스핌 K컬처 플랫폼 'K·SPOT' 론칭 [서울=뉴스핌] 양진영 기자 = 종합뉴스통신사 뉴스핌이 K컬처 전문 글로벌 플랫폼 'K·SPOT' 유튜브 채널(https://www.youtube.com/@K%C2%B7SPOT_newspim)을 17일 공식 론칭했다. 'K·SPOT(@K·SPOT_newspim)'은 한국의 생생한 K컬처 현장을 전 세계에 전하는 K컬처 글로벌 플랫폼으로 영어·중국어·일본어 등 다국어 자막 서비스를 통해 글로벌 소통력을 강화한 것이 특징이다. 'This is K·SPOT – where K-culture comes alive.'라는 슬로건 아래, KPOP, K드라마, K라이프 등 한국 대중문화(K컬처) 전반을 조명한다. 특히, 전 세계의 언어 장벽을 허무는 다국어 자막 시스템을 기반으로 글로벌 팬층과의 연결을 강화했으며, 영어, 중국어, 일본어 지원과 함께 추후 스페인어, 힌디어 등 주요 언어로 확장할 예정이다. 채널명 'K·SPOT'은 한국(K) 문화의 중심 '스팟'을 의미하며, K컬처가 살아 숨 쉬는 현장에 스포트라이트를 비춘다는 의미를 담았다. K-컬처를 실시간으로 소비하는 글로벌 팬들과 그 현장을 연결하는 플랫폼으로 콘텐츠 소비의 지리적·언어적 경계를 허물며, KPOP 쇼케이스, 드라마 제작발표회 등 전 세계 팬들이 궁금해하는 바로 그 현장을 경험할 수 있는 디지털 K컬처 허브를 지향한다.  K·SPOT에서는 K라이징스타 힛지스를 시작으로 대중문화, 예술 분야 예비 스타들을 전 세계에 소개하며 다양한 K컬처 콘텐츠들도 두루 만나볼 수 있다.  ◆생생한 K-컬처 현장을 전달하는 글로벌 플랫폼 K·SPOT은 단순한 영상 채널을 넘어, 전 세계 어디서든 K컬처를 실시간으로 즐길 수 있도록 설계된 글로벌 플랫폼이다. 영어, 중국어, 일본어 등 다국어 자막 서비스를 제공해 언어 장벽을 낮추고, 다양한 문화권의 팬들이 동시 접속해 K-컬처를 함께 알아볼 수 있다. 'K·SPOT(@K·SPOT_newspim)' 채널 로고. 검색 뿐만 아니라 , 무음 시청·청각 장애인 접근성 향상 등도 도모할 예정이다.  뉴스핌은 K·SPOT은 단순한 K컬처 소개 채널에 머물지 않고, 다양한 언어와 콘텐츠 포맷을 아우르는 글로벌 문화 플랫폼으로 키울 예정이다. K컬처 심장부를 세계와 연결하며 글로벌 콘텐츠 생태계의 중심으로 도약한다는 계획이다. K·SPOT에서는 K컬처 모든 현장을 생생하게 포착하고, 전 세계 팬들과 소통하며, 디지털과 현실을 연결하는 진정한 K-컬처 허브로 자리매김할 계획이다. jyyang@newspim.com 2025-07-17 01:00
사진
충남 서산 시간당 114㎜ 폭우 [세종 = 뉴스핌] 김범주 기자 = 충청권과 중부지방을 중심으로 시간당 최대 100㎜가 넘는 강한비가 내리면서 주민 1070명이 대피하는 등의 피해를 입었다. 31개 항로에서 39척의 여객선이 운행을 멈췄고, 서울 등 90구역 하천변이 통제됐다. 중앙재난안전대책본부(중대본)는 17일 오전 10시 기준으로 이 같은 피해가 발생했다고 밝혔다. 호우경보는 세종, 충북, 충남, 경남에, 호우주의보는 서울, 대전, 광주, 경기, 강원, 전북, 전남 등에 각각 발효됐다. 전날 자정부터 이날 오전 10시까지 총 누적 강수량은 충남 서산이 가장 많은 419.5㎜로 집계됐다. 이어 홍성 411.4㎜, 당진 376.5㎜ 아산 349.5㎜, 태안 348.5㎜, 세종 324.5㎜, 충북 청주 276㎜, 경기 평택 262㎜ 등 이었다. 60분 기준 일최대 강수량은 서산 114.9㎜, 홍성 96.2㎜, 서천 98㎜, 경남 함안 70㎜ 등이었다. [서울=뉴스핌] 김학선 기자 = 서울에 폭우가 내리고 있는 17일 오전 서울 서초구 서울고검에서 청사 관계자들이 우비를 입고 이동하고 있다. 2025.07.17 yooksa@newspim.com 해당 지역을 중심으로 산사태 예보 발령도 발효됐다. ▲세종 ▲경기(평택, 안성) ▲충북(진천) ▲충남(천안, 공주, 보령, 아산, 서산, 논산, 당진, 부여, 청양, 홍성, 예산, 태안) 등 16개 지역에 경보가 내려졌다. 인명피해는 경기 1명, 충남 1명으로 집계됐다. 옹벽붕괴 1건, 도로 토사유실 2건 등으로 공공시설의 피해도 있었다. 이번 집중호우로 3개 시·도, 5개 시·군에서 313세대 1070명이 일시적으로 대피하는 피해도 발생했다. 아직 287세대 1041명이 귀가하지 못하는 것으로 집계됐다. 집중호우 지역 중심으로 통제도 있었다. 목포와 홍도, 격포와 위도, 군산과 어청도를 잇는 여객선이 통제됐다. 북한산 97개, 지리산 39개, 속리산 24개, 월악산 24개 등 총 15개 국립공원 374개 구간에서 시설 통제도 있었다. 지하차도는 충북 5개, 충남 5개, 경기 2개 등에, 도로는 인천 1개, 세종 1개, 경기 3개, 충북 1개, 충남 2개 등에 각각 통제가 이뤄졌다. [서울=뉴스핌] 류기찬 인턴기자 = 서울에 강한 비가 내리고 있는 17일 오전 서울 종로구 광화문광장 일대에서 시민들이 이동하고 있다. 2025.07.17 ryuchan0925@newspim.com 한편 중대본은 이날 오전 4시부로 중대본 1단계에서 2단계로 격상하고, 기상 상황을 실시간으로 모니터링 중이다. 또 환경부, 산림청과 같은 관계 부처와 협업을 강화해 비상근무 체제를 유지하기로 했다. 특히 서산, 당진, 태안 등 강수가 집중되고 있는 지역에는 재난문자 등을 통해 새벽시간 외출 자제, 위험지역 접근금지 등과 같은 국민행동요령을 집중적으로 홍보할 것을 당부했다. 지역재난안전대책본부에는 총 1만5708명이 비상근무 중이며 재난문자는 123건, 자동음성통보는 138회 등이 발송됐다. 이날 김민재 중앙재난안전대책본부 본부장(행안부 장관 직무대행)은 '집중호우 대처상황 긴급 점검회의'를 주재하고 "정부는 인명 피해를 최소화하기 위해 상황 대응에 만전을 기할 것"이라고 말했다. 특보 및 강수량 분포도/제공=행정안전부 wideopen@newspim.com 2025-07-17 13:39
안다쇼핑
Top으로 이동