LG유플러스 잇단 디도스공격에…과기정통부 ‘특별조사점검단’ 운영

By이유지

LG유플러스도 CEO 주축 주요 경영진 참여하는 전사 위기관리TF 구성

최근 LG유플러스에 대한 잇따른 사이버 공격으로 고객정보 유출, 인터넷 접속 장애 등 국민 피해가 커지면서 정부가 ‘특별조사점검단’을 운영한다.

과학기술정보통신부(이하 과기정통부)와 한국인터넷진흥원(KISA)은 지난달부터 운영 중이던 민관합동조사단’을 ‘특별조사점검단’으로 확대·개편 운영하고 LG유플러스의 사이버 침해 예방·대응, 관련 보안정책 등 전반적인 정보보호 대응체계를 신속히 심층 점검한다고 5일 밝혔다.

과기정통부 네트워크정책실장이 지휘하는 점검단은 KISA 및 국내 보안 전문가(네트워크보안, 모의해킹, 디지털포렌식, 침해사고 분석 등)로 구성돼 있다.

앞서 과기정통부와 KISA는 LG유플러스의 올 초 고객정보 대량 유출을 중대한 침해사고로 판단해 지난 1월 11일부터 현장조사를 실시하고 원인분석과 재발방지 대책방안을 찾아내기 위해 디지털포렌식 등 외부 전문가를 포함한 ‘민관합동조사단’을 운영해 왔다.

그러나 지난 1월 29일에 이어 2월 4일에 또다시 LG유플러스 정보통신망에서 분산서비스거부 공격(DDoS, 디도스)이 발생했다. 이로 인해 유선 인터넷 등 이용 일부 고객의 접속 장애가 반복됐다. LG유플러스 디도스 공격은 1월 29일 새벽부터 총 3차례 약 63분 동안 이어진 데 이어, 2월 4일 오후 5시경부터 약 59분 동안 일부지역에 두 차례 인터넷 접속 장애가 일어났다는 게 과기정통부의 설명이다.

이에 과기정통부는 보다 심층적으로 LG유플러스의 정보보호 예방 대응 체계를 점검할 필요가 있다고 판단, 다수의 민간 보안 전문가가 포함된 ‘특별조사점검단’을 6일부터 운영하기로 했다.

‘특별조사점검단’은 최근 침해사고의 종합적인 원인분석과 함께 LG유플러스의 사이버 침해 예방과 대응의 전반적인 체계와 관련 문제점을 집중 점검·분석한다. 그 결과를 바탕으로 조치방안과 개선대책을 조속한 시일 내 제시할 예정이다.

과기정통부는 주요 기간통신사업자인 LG유플러스가 이러한 디도스 공격에 연달아 인터넷 접속 장애까지 발생해 기본적인 침해 대응체계가 미흡한 것에 대해 LG유플러스 경영진에게 강력히 경고했다고 전했다. 또 이번 ‘특별조사점검단’을 통해 실효성 있는 조치방안을 마련해 LG유플러스가 조치방안 이행계획을 확실히 이행할 수 있도록 점검할 계획이다.

이종호 과기정통부 장관은 “이번 일련의 사고를 국민들의 일상생활 마비로 이어질 수 있는 엄중한 상황으로 인식하고 있다”고 강조하면서 “특별조사점검단에서 도출한 결과를 바탕으로 LG유플러스에 책임 있는 시정조치와 미흡한 부분에 대한 조치 이행을 요구하고, 다시는 반복된 침해사고가 발생하지 않도록 주요 정보통신사업자의 침해사고 대응체계를 개편하는 등 법령 개정을 포함한 제도개선을 추진하겠다”고 밝혔다.

한편, LG유플러스는 디도스 공격에 대응하기 위해 전사 위기관리태스크포스(TF)를 가동하고, 신속한 서비스 복구와 함께 다양한 형태로 전개되는 공격에 대한 방어체계를 점검하고 있다고 5일 밝혔다.

LG유플러스는 디도스 공격에 따른 고객불편사항을 최소화하기 위해 최고경영자(CEO)를 중심으로 네트워크부문장, 최고기술책임자(CTO)·최고리스크관리책임자(CRO) 등 주요 경영진이 참여하는 위기대응 상황실을 구성했다.

본사인 용산사옥에 구축한 전사 위기대응 상황실에서는 CEO가 마곡, 안양 등 전국 주요 통신국사를 총괄 지휘하면서 실시간으로 각 현장 조직을 통해 고객불편 관련 현안과 기술적 조치 등 대응체계를 점검하는 한편 디도스 공격 등 유사시에 즉각적으로 대응할 수 있는 비상 대응 체계를 갖췄다.

상암·마곡사옥에는 200여명의 네트워크부문 관제 및 운용, 정보보호 인력이 비상근무체계를 가동하고 있으며, 추가적인 디도스 공격이 발생할 경우 공격 차단 및 트래픽 우회 등 대응방안을 준비하고 있다.

LG유플러스측은 “지난 4일 디도스로 추정되는 대용량트래픽이 16시57분부터 17시40분, 18시7분부터 18시23분에 발생됐다. 지역에 따라 서비스 장애가 있었으나, 순차 복구됐다”며 “디도스 공격으로 인해 고객분들께 불편을 드려 죄송하다. 전사 위기관리TF를 중심으로 한 대응체계를 통해 디도스 공격에 대한 사전예방 및 대응조치를 차질없이 수행할 계획이다”고 밝혔다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network

이유지

씩씩하고 당당하게, 그리고 신나게!

이유지 기자 yjlee@byline.network

관련 글

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다