(서울=NSP통신) 이복현 기자 = 과학기술정보통신부(과기부)와 한국인터넷진흥원(KISA)이 ‘LGU+ 침해사고 원인분석 및 조치방안’을 오늘(27일) 발표했다.
이번 발표는 지난 1월 LG유플러스를 대상으로 한 연이은 사이버공격으로 고객정보 유출, 유선인터넷 등 장애가 발생한 사건에 대한 분석과 조치방안이다.
그동안 과기부와 KISA는 지난 1월부터 현장조사와 디지털포렌식을 실시하는 등 외부 전문가를 포함한 민관합동조사단을 운영해 왔고 2월에는 기존 조사단을 특별조사점검단으로 개편해 조사·점검을 수행해왔다.
이번 조치방안에 따르면 LG유플러스는 현재 메일시스템에만 적용돼 있는 AI 기반 모니터링 체계를 고객정보처리시스템까지 대상을 확대하고 사이버위협을 실시간으로 감시할 수 있도록 개선해야 한다.
IT 자산 중요도를 고려한 로그정책과 중앙로그관리시스템을 구축하고 주기적인 점검도 수행하도록 했다.
또 앞으로 분기별 1회 이상 모든 IT 자산에 대한 보안 취약점을 점검해야 한다. 침해사고 예방·대응·분석 등에 활용할 수 있는 통합관리시스템을 도입해 시스템 관리체계를 개선할 것도 요구받았다.
과기부측은 “LG유플러스가 KT, SK텔레콤 등 타 통신사에 비해 정보보호 투자가 부족하다”며 “주요 보안인력을 타 통신사와 대등한 수준으로 보강하고 정보보호책임자(CISO, CPO)를 CEO 직속 조직으로 강화해 보다 전문화된 보안조직 체계를 구성하라”라고 지적했다.
또 외부기관을 통해 사이버 위협 공격 시나리오를 개발하고 이에 맞는 맞춤형 모의훈련을 연 2회 이상 수행, 외부기관에서 진행하는 모의 침투훈련에도 참여해 사이버위협 대응 능력을 제고하라고 요구했다.
한편 과기부는 최근 더 다양해지고 있는 사이버위협에 보다 선제적으로 대응하기 위해 기존 사이버위기 예방·대응 체계를 개편하는 한편 관련 제도 개선을 추진한다.
먼저 사이버침해대응센터의 침해사고 탐지·분석 대응체계를 고도화하기로 하고 기존의 탐지시스템을 ‘사이버위협통합탐지시스템’으로 통합구축한다.
이와 함께 국내 기업을 대상으로 활동하는 해커조직을 추적해 수사기관과 공조해 대응할 수 있도록 하는 능동적 사이버 공격 추적체계를 도입한다.
또 사이버위협에 신속히 대응할 수 있도록 법·제도 개선도 추진한다. 각 개별 기업의 침해사고를 보다 빠르게 파악할 수 있도록 과기부의 자료 제출요구에 대한 법령상 규정을 보다 명확히 할 계획이다.
이외 침해사고 사실이 외부로 공개됐을 때의 불이익 때문에 신고하지 않으려는 사업자를 위해 신고 내용과 신고 자료의 보호 근거를 마련한다.
이번 발표와 관련 LG유플러스는 “사고 발생 시점부터, 사안을 심각하게 받아들이고 있다”며 “과기부의 원인 분석 결과에 따른 시정 요구사항을 전사적인 차원에서 최우선으로 수행할 예정”이라고 밝혔다.
이에 LG유플러스는 1000억 규모의 대규모 투자를 통해 지난 2월 CEO 직속의 사이버안전혁신추진단을 구성하고, ▲사이버 공격에 대한 자산 보호 ▲인프라 고도화를 통한 정보보호 강화 ▲개인정보 관리 체계 강화 ▲정보보호 수준 향상 등 4대 핵심 과제에 102개 세부 과제를 선정해 수행하고 있다.
LG유플러스측은 “새롭게 임명되는 CISO, CPO를 주축으로 개인정보를 비롯한 전사적인 정보보호 강화 활동을 지속할 예정”이라며 “그리고 진행상황은 단계별로 투명하게 공개하고, 종합적 보안 대책은 추후 상세히 설명하는 시간을 갖겠다”라고 밝혔다.
ⓒ한국의 경제뉴스통신사 NSP통신·NSP TV. 무단전재-재배포 금지.