[전문]황현식 LG유플러스 대표 "고객관점에서 기본부터 다시 점검하겠다"

황현식 LG유플러스 대표가 16일 오후 서울 용산구 본사에서 그간 발생한 고객정보유출과 디도스 공격으로 인한 인터넷 서비스 오류에 대해 사과하고 있다.(사진=이데일리 김태형 기자)

[이데일리 정다슬 기자] 황현식 LG유플러스(032640) 대표는 16일 고객 정보가 유출되고 디도스 공격으로 인터넷망이 장애가 난 것에 대해 대국민사과를 했다.

그는 “이번 일을 계기로 저희 사업의 출발점은 고객이라는 점을 되새겨 고객 관점에서 기본부터 다시 점검하겠다”며 △정보보호 조직·인력·투자 확대 △외부 보안전문가와 취약점 사전점검·모의 해킹 △선진화된 보안기술 적용 및 미래보안기술 연구·투자 △사이버 보안 전문인력 육성 △사이버 보안 혁신 활동 보고서 발간 등으로 구성된 ‘사이버 안전 혁신안’을 발표했다.

다음은 황 대표의 발표문 전문.

<전문>

인터넷 접속 오류 사고가 있었습니다.

정보 유출로 불안해하시는 고객 인터넷 서비스 오류로 혼란을 겪으신 소상공인 여러분 그동안 깊은 사랑과 믿음을 보내주신 국민여러분 이 자리를 빚어 머리 숙여 진심으로 사과드립니다.

이번 사고는 중대사안입니다. 보안 체계가 통신 산업의 근본이라는 점에 집중하지 못한 결과입니다.

이번 일을 계기로 저희 모든 사업의 출발점은 고객이라는 점을 되새겨 고객 관점에서 기본부터 다시 점검하겠습니다.

고객에게 인정받으며 신뢰할 수 있는 기업이 되겠습니다.

그동안 고객, 국회, 정부 및 관계기관에서 질책과 개선안 마련에 대한 논의가 있었습니다.

저는 이 사고에 대해 책임을 지는 CEO로서 우선 사과의 말씀과 함께 존재 상황을 말씀드리면서 기본적으로 저희가 해나가야 할 개선 방안에 대해 말씀드리겠습니다.

아울러 고객, 국회 및 정부기관 그리고 여러분들의 의견을 적극 반영해 실행해 나가겠습니다.

먼저 개인정보 유출 건에 대해 간단히 말씀드리겠습니다.

저희는 지난 1월 1일 개인정보 유출 정황을 인지해 피해 방지와 신속한 해결을 위해 관계기관에 신고했습니다.

LG유플러스는 유출 원인과 경로 파악을 위해 관계기관과 함께 최선의 노력을 다하고 있습니다.

현재까지는 추가로 파악된 유출 정보가 없으나 불안해하시는 고객들을 위해 케어 방안을 준비 중에 있습니다.

디도스 공격으로 인한 인터넷 접속 오류에 대해 말씀드리겠습니다.

이번 인터넷 서비스 접속 오류는 1월 29일과 2월 4일 양일간 총 5회 발생했습니다.

이에 LG유플러스는 저를 비롯해 경영진을 중심으로 발생 직후에 전사 위기관리 TF를 조직하였습니다.

또한 네트워크 부문부터 고객센터에 이르기까지 전사에 걸쳐 비상대응을 하고 있습니다.

이후에도 디도스 공격은 계속되고 있으나 현재까지는 공격 사전 차단 및 트래픽 우회 등을 통해 방어하여 추가 장애는 발생하지 않고 있습니다.

저는 이런 위기 상황을 겪으면서 고객에 대한 진심 어린 사과와 케어가 부족했다는 점을 판단했습니다 고객 신뢰 회복을 위해 다양한 개선 대책을 수립하고 조직을 정비해야 할 필요성을 느꼈습니다.

또한 저희의 정보 보안 체계를 면밀히 재점검했습니다.

그 결과 사업의 근간이 되는 보안과 네트워크 분야에 더 많은 투자와 인력이 필요하다는 것을 느꼈습니다.

사이버 공격은 누구에게나 일어날 수 있기에 언제 어디서든 대응할 수 있는 완벽한 체계를 구축해야 합니다.

상시적이고 안정적으로 탄탄한 방어력을 갖춰야 하는데 저희가 부족했습니다.

현재 관계기관을 통해 우리 회사의 사이버 침해 예방과 대응 보안 정책 등을 심층 점검하고 있으며 개선이 필요한 사항에 대해서는 확실하게 교체해 나가겠습니다.

아직 조사가 진행 중입니다만 저희가 즉시 추진할 수 있는 조치에 대해 말씀드리겠습니다.

첫째, 학계, 법조계, 시민단체 등으로 피해 지원 협의체를 구성해 각 고객별 피해 유형과 다양한 고려 요소들을 반영하여 고객들이 실질적으로 체감할 수 있는 종합 피해 지원안을 마련하겠습니다.

둘째, 별도 사이트와 전용번호 개설 등을 통해 피해 지원센터를 설치 운영하겠습니다. 고객이 피해 신고를 할 수 있고 피해를 최소화하거나 바로 대응할 수 있도록 지원하겠습니다.

셋째, 사고 원인 및 개선 사항 이행 피해 파악 및 지원 고객 신뢰 회복을 위한 전담반을 구성해 한 부분도 놓치지 않고 구체적이고 실질적으로 실행해 나가겠습니다.

그러나 방금 말씀드린 사항들은 사후 대책에 그친다는 점을 잘 알기에 좀 더 근본적인 해결책에 대해 고민해 보았습니다.

이번 일을 계기로 LG유플러스는 고객이 안심할 수 있는 보안 품질의 가장 강한 회사로 완전히 탈바꿈하겠습니다.

첫째, 내부적으로는 정부 보안 조직과 관련 인력 투자를 대폭 강화해 정보 보완 수준을 한 차원 높이겠습니다.

CEO 직속으로 CPO·CISO 조직을 보강하여 보안 조직 역량을 한층 강화하겠습니다. 보안회사, 학계 관련 기관 등을 통해 최고의 보안전문가로 채용하겠습니다.

단기간 내 정보보안 투자를 현재의 3배 수준인 1000억으로 높이겠습니다.

둘째, 외부 전문가를 통한 취약점 사전 점검 모의 해킹 등으로 보안 안전성 수준을 높이겠습니다. 보안 컨설팅 회사 관련 전문기관과 학계에 종사하는 외부 전문가들로 구성된 자문기구인 정보보호위원회를 운영하여 기술 및 관리 체계를 점검하고 개선하겠습니다. 지금까지 내부적으로만 수행하던 고이 해킹 침투 방어 훈련을 공개적으로 전환하여 세계 최고 수준의 화이트 해킹 대회를 개최하고 그 결과를 공개하겠습니다.

셋째, 선진화된 보안기술 적용 미래 보안기술 연구 및 투자로 보안기술 수준을 고도화하겠습니다.

인공지능 기반 보안 위협 분석 및 대응 체계 적용 공격자가 내부에 있다는 전제 하에 제로 클러스트 아키텍처 기술 적용 등 최신 기술을 도입하여 보안 수준을 선진화하겠습니다.

아울러 양자내성암호 기술 개발 전문성을 갖춘 보안 기업에 대한 지분 투자와 M&A 등도 적극 추진하여 미래 보안기술 분야를 선도하겠습니다.

넷째 사이버 보안 전문 인력 육성에 쓰겠습니다. 사이버 보안 전문 인력이 부족한 현 상황에서 국내 보안 관련 대학과 연구소 등과 인력 양성 협약을 체결하고 보안학과 과정과 연계하여 전문 인력을 육성하고 채용도 적극 추진하겠습니다.

마지막으로 이러한 사이버 보안 혁신 활동에 대해서는 모든 내용을 외부에 투명하게 공개하겠습니다.

사이버 안전혁신 보고서를 발간하여 방사의 사이버 위협 대응을 위한 주요 활동 신기술 관련 조직 및 인력 강화 투자 전환에 대해서 상세하게 공개하고 평가 받겠습니다.

이와 관련한 내역과 활동은 수요인 제가 진척 상황을 직접 챙기겠습니다.

그리고 거듭 말씀드리는 대로 이러한 내용을 언론과 홈페이지 등을 통해 투명하게 내용을 공개하겠습니다.

LG유플러스는 이번 일을 결코 잊지 않을 것입니다.

네트워크와 정보 보안은 통신 산업의 기본이며 고객의 신뢰로 이어진다는 것을 잘 알기 때문입니다.

기본을 더욱 굳건히 하겠습니다. 저를 비롯해 LG유플러스 임직원 모두 각자의 자리에서 놓치고 있거나 소홀한 부분은 없는지 매 순간 경계하며 다시 한 번 점검하겠습니다.

뼈를 깎는 성찰로 고객들에게 더 깊은 신뢰를 주는 무한 품질에 있어 가장 강한 태도로 거듭나겠습니다.

다시 한 번 진심으로 사과드립니다.