[일문일답] LG유플러스 황현식 "디도스·개인정보 유출, 화웨이 장비와 관계 없어"

[포쓰저널=홍윤기 기자] LG유플러스가 최근 잇따라 발생한 사이버 침해 사고 원인이 화웨이 장비 때문이라는 국회 과학기술정보방송통신위원회에서의 지적에 대해 "디도스나 개인정보 유출 모두 화웨이 장비와는 관계 없다"고 밝혔다.

황현식 LG유플러스 사장은 16일 오후 서울 용산 사옥에서 개최한 기자간담회에서 "화웨이 장비는 이번 발생한 사고와 관련이 없는 것으로 파악했다"며 "화웨이와 관련해서는 보안 업체 2~3곳과 별도 점검을 받고 있다"고 말했다.  

아울러 이상엽 LG유플러스 최고기술책임자(CTO) 전무는 "유출된 정보는 고객의 성명, 생년월일, 이메일, 암호화된 패스워드 등이 포함됐다”며 “유출된 정보 가운데 금융정보는 없어 금융사고 위험은 낮다”고 했다.

그는 "유출된 고객정보 29만명 데이터를 분석해본 결과 2018년 6월 자가 마지막 데이터였다”며 “29만명 중 1차 고지된 18만명은 현재 LG유플러스 고객이며 추후 고지된 11만명은 해지 고객”이라고 설명했다. 

LG유플러스는 지난달 발생한 개인정보 유출 및 디도스(DDOS) 공격 접속 장애 사건과 관련해 이날 기자간담회를 갖고 사과, 연간 1000억원의 정보보호 투자 등 ‘사이버 안전혁신안’을 발표했다.

다음은 LG유플러스 경영진과의 일문 일답이다.

▶고객 정보유출경로는 파악됐나?
-관계당국과 조사업체들과 모든 유출가능시나리오를 열어두고 조사 중이다. 조사가 완료되면 발표하겠다. 미흡한 점 사과드린다.

▶내부 시스템에 접근해 자료를 빼돌린 시점과 외부에 유출한 시점 사이에 시간차가 있을 수도 있는데 이미 확보해 살펴본 60만건 중 29만건은 이번에 처음 유출 사실을 인지한 것인지? 이전에 이미 유출됐을 가능성은? 

-1월 1일 해커가 판매 게시글을 올렸고, 이에 확인된 59만건 유출 사실을 다음날 신고했다. 미리 알고 있지는 않았다.

▶피해 소비자에게 스팸차단 및 USIM교체 외에 다른 보상방안은?

-정부 조사가 완료되면 고객유형별로 피해지원을 하도록 하겠다. 알뜰폰에 대해서도 피해 보상하겠다. 현재 알뜰폰 사업자들과 지원방안을 구상하고 있다. PC방 및 소상공인 피해는 피해지원협의체를 통해 보상안을 공지하겠다. 

▶왜 LG유플러스에서만 디도스 공격이 발생했나?

-정부당국과 조사 중이다. 이에 대한 미흡한 점은 다시 한번 사과 드린다.

▶국회에서 지적한 대로 디도스 공격이 화웨이 장비와 관련 있나?

-디도스나 개인정보 유출 모두 화웨이 장비와는 관계없다. 화웨이와 관련해서는 글로벌 최고 수준의 보안업체 2~3곳 정도로부터 별도 점검을 받고 있다.

▶정보보안 1000억원 투자와 피해보상은 별개인가? 투자 시기는 언제부턴가?

별개다. 정보보안 투자의 경우 필요하면 올해부터 해나가겠다.

▶정보유출과 관련해 해커가 백도어(보안기능을 피해 내부망에 침입가능한 경로)를 심어 지속적으로 정보를 빼돌릴 가능성은 없나?

-해커와 접촉해 경로를 파악하고 있으나 백도어를 포함한 이슈는 없었다.

▶ 개인정보가 유출된 피해자들에 대해서 피해사실을 공지했는지?

-현재 가입돼 있는 18만명에는 1월 10일 문자·이메일·홈페이지를 통해 통보했다. 해지자 등 11만명은 홈페이지를 통해 고지했다.

▶텔레그램을 통해서는 아직도 해커가 정보를 판매중이라고 들었는데 이에 대한 방안은?

-텐센트 등에 올라온 게시글은 정부와 협력해 이미 삭제했으나, 텔레그램은 아직 삭제를 위해 정부와 노력하고 있다.

▶피해자들 가운데 IPTV사용자들도 포함됐다. 이에 대한 보상방안은?

-정부 조사가 진행 중이다. 조사가 마치는 대로 고객유형별 피해방안 마련하겠다.

▶'사이버안전개혁안'에 양자내성 암호기업에 대한 투자하고 인수합병 이야기오가는 기업이 있나? 된다면 시기는?

-전문가들과 협의해서 투자가 구체화 되면 발표하겠다.