'개인정보 유출' LGU+, 사이버공격 속수무책…과기부 "정보보호 투자 늘려라"

기사입력 : 2023년04월27일 11:20

최종수정 : 2023년04월27일 11:20

LG유플러스 침해사고 원인분석 및 조치방안 발표
"보안교육 연 2회 실시·통합관리시스템 도입해야"
과기부, '사이버위협 통합탐지시스템' 연내 구축

[세종=뉴스핌] 이태성 기자 = 정부가 기간통신사업자인 LG유플러스에서 연이어 발생한 사이버 침해사고에 대한 조사 결과를 발표했다.

LGU+에 책임 있는 시정조치를 요구하는 한편, 사이버위협에 보다 선제적으로 대응하기 위한 제도 개선도 추진한다.

과학기술정보통신부와 한국인터넷진흥원(KISA)은 올해 초 연이어 발생한 LG유플러스(U+) 사이버 침해사고의 원인 분석과 조치사항을 담은 'LGU+ 침해사고 원인분석 및 조치방안'을 27일 발표했다.

지난 1월 기간통신사업자 LGU+를 대상으로 한 연이은 사이버공격으로 고객정보 유출, 유선인터넷 등 장애가 발생했다.

이로 인해 고객정보 도용 등 2차 피해에 대한 우려와 인터넷 서비스 중단에 따른 일상생활 지장 등 국민 피해가 발생하기도 했다.

◆ "LGU+, 연 2회 임직원 보안교육 해야"

과기부와 KISA는 LGU+의 고객정보 대량 유출을 중대한 침해사고로 판단해 지난 1월부터 현장조사와 디지털포렌식을 실시하는 등 외부 전문가를 포함한 '민관합동조사단'을 운영해 왔다.

그러나 이후에도 LGU+ 정보통신망에 대한 분산서비스 거부 공격(디도스)으로 유선 인터넷 등 이용 일부 고객의 접속 장애가 반복 발생했다.

이에 과기부와 KISA는 보다 심층적으로 LGU+의 정보보호 예방 대응 체계를 점검할 필요가 있다고 판단하고, 2월부터는 기존 조사단을 '특별조사점검단'으로 개편해 조사·점검을 수행해왔다.

과기부는 이번 조사 결과에 따라 LGU+에 책임있는 시정조치를 요구하기로 했다.

[서울=뉴스핌] 윤창빈 기자 = 황현식 LG 유플러스 대표이사 사장이 16일 오후 서울 용산구 LG 유플러스 용산사옥에서 열린 개인정보 유출 및 디도스(DDoS) 공격에 대한 기자간담회에서 고개숙여 사과하고 있다. 2023.02.16 pangbin@newspim.com

LGU+는 현재 메일시스템에만 적용되어 있는 AI 기반 모니터링 체계를 고객정보처리시스템까지 대상을 확대하고 사이버위협을 실시간으로 감시할 수 있도록 개선해야 한다.

IT 자산 중요도를 고려한 로그정책과 중앙로그관리시스템을 구축하고 주기적인 점검도 수행하도록 했다.

또한 앞으로 분기별 1회 이상 모든 IT 자산에 대한 보안 취약점을 점검해야 한다. 침해사고 예방·대응·분석 등에 활용할 수 있는 통합관리시스템을 도입해 시스템 관리체계를 개선할 것도 요구받았다.

과기부는 아울러 LGU+가 KT, SK텔레콤 등 타 통신사에 비해 정보보호 투자가 부족하다는 사실도 지적했다.

주요 보안인력을 타 통신사와 대등한 수준으로 보강하고 정보보호책임자(CISO, CPO)를 CEO 직속 조직으로 강화해 보다 전문화된 보안조직 체계를 구성하라고 요구했다.

[자료=과학기술정보통신부] 2023.04.27 victory@newspim.com

정보보호 강화에 필요한 예산 규모를 타 통신사와 대등한 수준 이상으로 확대하되 한시적인 투자 확대가 아닌 장기 계획에 따른 보완 투자를 진행해야 한다고 강조했다.

또한 외부기관을 통해 사이버 위협 공격 시나리오를 개발하고 이에 맞는 맞춤형 모의훈련을 연 2회 이상 수행, 외부기관에서 진행하는 모의 침투훈련에도 참여해 사이버위협 대응 능력을 제고하라고 요구했다.

LGU+는 임직원을 대상으로 하는 보안교육을 연 2회 이상 실시하고 실무를 반영한 보안매뉴얼도 개발해야 한다.

◆ 과기부, '사이버위협통합탐지시스템' 구축 추진

과기부는 최근 더 다양해지고 있는 사이버위협에 보다 선제적으로 대응하기 위해 기존 사이버위기 예방·대응 체계를 개편하는 한편, 관련 제도 개선을 추진한다.

먼저 사이버침해대응센터의 침해사고 탐지·분석 대응체계를 고도화하기로 했다. 현재 개별 사이버위협 대응에 이용되는 기존의 탐지시스템을 '사이버위협통합탐지시스템'으로 통합구축한다.

위협정보 조회, 연관분석 등을 수행해 사이버위협 고위험 대상시스템을 조기 탐지하는 체계를 갖추기 위해서다.

이와 함께 국내 기업을 대상으로 활동하는 해커조직을 추적해 사이버공격이 발생하기 전 수사기관과 공조해 대응할 수 있도록 하는 '능동적 사이버 공격 추적체계'를 도입한다.

[서울=뉴스핌] 김학선 기자 = 이종호 과학기술정보통신부 장관이 21일 정부서울청사에서 열린 비상경제장관회의 겸 수출투자대책회의에서 발언하고 있다. 2023.04.21 yooksa@newspim.com

주요 해커조직의 공격 전략과 기술을 수집해 예상되는 공격을 관찰 및 대응(프로파일링)하는 사이버공격 억지체계 구축을 내년부터 추진해 피해 발생 전 선제 대응하는 체계를 갖출 예정이다.

사이버위협에 신속히 대응할 수 있도록 법·제도 개선도 추진한다. 각 개별 기업의 침해사고를 보다 빠르게 파악할 수 있도록 과기부의 자료 제출요구에 대한 법령상 규정을 보다 명확히 할 계획이다.

또한 침해사고 사실이 외부로 공개됐을 때의 불이익 때문에 신고하지 않으려는 사업자를 위해 신고 내용과 신고 자료의 보호 근거를 마련한다.

그 대신 침해사고가 발생했을 때 신고하지 않은 경우 과태료를 기존 최대 1000만원에서 2000만원까지 부과하도록 해 사업자의 침해사고 신고의무를 보다 강화한다.

이종호 과기부 장관은 "LGU+에 대한 조사·점검 결과 여러 가지 취약점이 확인돼 책임있는 시정조치를 요구했다"며 "기간통신사업자의 침해사고는 국민 일상의 불편을 넘어 막대한 경제적 피해, 사회 전반의 마비 등을 야기할 수 있음을 엄중히 인식해야 한다"고 밝혔다.

이어 "정부도 날이 갈수록 다양해지고 확대되고 있는 지능적·조직적 사이버 위협에 대비해 기존 정보보호 체계를 보다 실효성 있는 체계로 강화하겠다"며 "국민과 기업이 신뢰하는 안전한 디지털 서비스 강국을 구축해나가겠다"고 덧붙였다.

victory@newspim.com

사진

오광수 낙마로 본 정권 인사 수난사 [서울=뉴스핌] 이재창 정치전문기자 = 인사는 만사다. 인사를 잘하면 지지율 상승과 함께 국정 동력을 확보할 수 있다. 반대로 인사가 망사가 되면 지지율이 떨어져 국정 운영에 어려움을 겪을 수 있다. 역대 대통령은 조각에서 난맥상을 보이며 후보자들의 잇따른 낙마로 애를 먹었다. 거의 예외가 없었다. 매 정권마다 초기 인사에 대한 비판적인 조어가 등장했다. 이명박 정부의 고소영(고려대·소망교회·영남), 문재인 정부의 캠코더(캠프·코드·더불어민주당), 윤석열 정부의 서오남(서울대·50대·남성)이 대표적이다. 국민에게 감동을 주는 인사와는 거리가 멀었다. 국민의 싸늘한 시선에 직면했다. [서울=뉴스핌] 이재명 대통령이 12일 서울 서초구 한강홍수통제소에서 열린 수해 대비 현장 점검 회의에서 발언하고 있다. [사진=대통령실] 2025.06.13 photo@newspim.com 이재명 정권도 예외는 아니다. 이재명 대통령의 인사에서 첫 낙마자가 나왔다. 이 대통령은 지난 13일 오광수 대통령실 민정수석비서관의 사의를 수용했다. 지난 8일 임명된 지 닷새 만이다. 공직기강 확립과 인사 검증을 담당하는 민정수석이 낙마한 게 더 아플 수밖에 없다. 인사 검증 작업에 차질이 생길 경우 인선이 늦어질 수 있다. 박근혜 정부는 조각에 52일 걸렸고, 문재인 정부는 195일 만에 조각을 완성했다. 윤석열 정부는 조각에 181일이 소요됐다. 강유정 대통령실 대변인은 이날 오전 브리핑을 통해 "오 수석이 어젯밤 이 대통령에게 사의를 표명했다"며 "이 대통령은 공직기강 확립과 인사 검증을 담당하는 민정수석의 중요성을 감안해 오 수석의 사의를 받아들였다"고 했다. 오 전 수석은 검찰 '특수통' 출신으로 이 대통령의 사법연수원 18기 동기다. '검찰 개혁'의 특명을 부여받았으나 대출 및 부동산 차명 관리 의혹이 잇따라 제기돼 결국 낙마했다. 이 대통령은 사법 개혁 의지와 국정 철학을 이해하는 인사로 조속한 시일 내에 차기 민정수석을 임명할 예정이지만 인사에 신중을 기할 수밖에 없게 됐다. 자연스레 인사 검증 기준이 높아질 가능성이 높다. 그렇지 않아도 제안을 받는 인사 열에 일곱 정도는 스스로 "검증 통과를 자신할 수 없다"며 손사래를 치는 것으로 전해졌다. 인사가 더 어려워질 수 있다. 오 전 수석에 이어 추가 낙마자가 나오면 치명타가 될 수 있다. 자칫 임기 초반 인사로 어려움을 겪었던 전 정권의 전철을 밟을 수도 있다. 여당 내에서 자성의 목소리가 나온 이유다. 김용민 민주당 원내정책수석부대표는 이날 KBS 라디오에서 "여당 의원의 일원으로서 집권 초기에 이런 문제가 불거진 것에 대해 국민의 눈높이에 맞지 못한 부분이 있었다면 사죄드린다"고 말했다. 인사 수난사는 역대 정권에서 되풀이됐다. 이명박 정부는 2008년 2월 발표한 1차 조각에서 남주홍 통일부 장관 후보자, 박은경 환경부 후보자, 이춘호 여성부 장관 후보자가 인사청문회 과정에서 부동산 투기와 위장 전입 의혹에 휘말려 낙마했다. 박근혜 정부의 초대 내각 인사도 이명박 정부의 닮은꼴이었다. 김용준 국무총리 지명자는 부동산 투기와 아들 병역 면제 의혹이 불거져 지명 5일 만에 자진 사퇴했다. 김종훈 미래창조과학부 장관 후보자와 김병관 국방부 장관 후보자, 황철주 중소기업청장 내정자도 스스로 물러났다. 2014년 6월에는 사의를 밝힌 정홍원 총리 후임으로 지명한 안대희(고액 수임 전관예우 논란), 문창극(역사관 논란) 후보자가 잇따라 낙마했다. 문재인 정부 조각 과정도 순탄치 않았다. 안경환 법무부 장관 후보자는 불법 혼인신고 사건 등으로 사퇴했다. 조대엽 고용노동부 장관 후보자, 이유정 헌법재판소 재판관 후보자, 박성진 중소벤처기업부 장관 후보자도 인사청문회 과정에서 각종 논란이 불거지면서 낙마했다. 윤석열 정부도 다르지 않았다. 김인철 사회부총리 겸 교육부 장관 후보자를 비롯해 정호영·김승희 보건복지부 장관 후보자, 송옥렬 공정거래위원장 후보자가 낙마했고, 박순애 사회부총리 겸 교육부 장관은 35일 만에 학제 개편 논란 등으로 사퇴했다. 역대 정부에서 낙마자가 속출한 것은 인사 검증 시스템이 부실한 것이 원인이지만 대통령의 오기 인사도 한몫했다. 대통령이 특정 인사를 고집하면 주변에서 누구도 강하게 반기를 들기 어렵다. 결국 주요 보직에 임명되거나 지명된 뒤 논란이 불거져 낙마하는 악순환이 되풀이됐다. leejc@newspim.com 2025-06-14 06:00

사진

李대통령, 대북 전단 처벌대책 지시 [세종 = 뉴스핌] 김범주 기자 = 이재명 대통령이 14일 대북 전단 살포와 관련해 예방과 사후 처벌에 대한 대책을 관련 부처에 지시했다. 대통령실 강유정 대변인은 서면 브리핑을 통해 이 대통령이 이같이 지시했다고 밝혔다. 지난 13일 이재명 대통령이 경기도 연천군 육군 25사단 비룡전망대를 방문해 장병들을 격려하고 있다/사진=이재명 대통령 인스타그램 이날 새벽 강화도에서 민간 단체가 북한 지역으로 전단을 살포한 것이 확인되면서 내린 지시로 파악됐다. 강 대변인은 "이재명 정부는 접경지역 주민의 일상과 안전을 위협하고 한반도의 군사적 긴장을 고조시킬 수 있는 불법적인 대북 전단 살포는 중단돼야 한다는 입장을 밝혔다"며 "정부가 입장을 밝혔음에도 이를 위반한 데 대한 상황을 엄중히 인식하고 있다"고 밝혔다. 이 대통령의 지시로 오는 16일 통일부 주관으로 유관 부처 회의를 열어 대북 전단과 관련한 종합 대책을 논의할 예정이다. 한편 대북 전단을 살포한 민간 단체와 개인에 대해서는 법 위반 여부를 따져 조치하겠다는 방침도 밝혔다. 이 대통령은 전날 접경지역 주민 간담회에서 통일부의 대북 전단 불법 살포 자제 요청에 '이를 어기고 대북 전단 살포 행위를 할 경우 처벌하겠다'는 취지의 입장을 밝힌 바 있다. wideopen@newspim.com 2025-06-14 19:50