LGU+ "사이버 보안 사고 차단"…외부전문가 중심 자문위 구성

입력
2023.05.23 15:30
12면
정보보호 자문위원회 구성
법조계·경제계에서 외부전문가 참여
상반기엔 CISO·CPO 임명 계획


LG유플러스가 회사 밖 전문가들이 참여하는 정보보호 자문위원회를 만들었다고 23일 밝혔다. 2월 발표한 사이버 보안 혁신활동의 하나로 소비자 개인 정보 보호와 디도스(DDOS·분산서비스거부) 공격 대응 능력을 키우기 위해서다.

자문위원은 외부전문가를 중심으로 총 일곱 명을 임명했다. 회사 기술 담당 임원과 함께 법조계·경제계·학계 출신들로 꾸려졌다. 구체적 명단은 이기주 김앤장 법률사무소 정보보호연구소장(자문위 총괄 위원장)·김진환 법률사무소 웨일앤썬 변호사·김익균 한국전자통신연구원(ETRI) 사이버보안연구본부 책임연구원·김휘강 고려대 정보보호대학원 교수·이상민 연암공대 스마트전기전자공학과 교수·이상엽 LG유플러스 최고기술책임자(CTO)·최동근 고려대 정보보호대학원 교수 등이다.

총괄을 맡은 이기주 위원장은 2020년부터 한국정보보호최고책임자(CISO) 협의회 회장을 맡고 있다. 2012년부터 2014년까지는 한국인터넷진흥원(KISA) 원장을 맡기도 했다. 이날 황현식 대표이사(CEO)와 첫 회의를 진행한 자문위는 사이버 보안 능력을 키우기 위해 여러 아이디어와 조언을 해 주기로 했다. 인공지능(AI) 기술을 정보보호 기술에 적용할 방법과 시스템, 데이터 등 중요 자산을 관리할 방안도 조언할 계획이다.

황 대표는 "회사 보안 체계의 부족한 점을 지속적으로 보완하겠다"며 "더 신뢰받는 회사로 거듭나기 위해 자문위원들과 보안 검증 체계를 튼튼히 하겠다"고 말했다. LG유플러스는 올해 초 고객 30만 명 개인정보를 해킹당했고 디도스 공격을 당해 PC방 등 자영업자들이 피해를 입었다.

정부는 4월 구체적인 원인 분석 결과를 발표했는데 회사의 보안 정책이 전반적으로 부실했다고 결론냈다. 정보보호를 위한 기초 장비도 갖춰지지 않았고 전문 인력과 예산 투입은 통신 3사 중 가장 적었다. 보안 시스템 접속 암호도 초기 암호로 설정된 'admin'을 그대로 썼던 것으로 밝혀졌다.

이에 회사는 신속한 관련 대책 마련을 약속하며 8일 숭실대와 함께 정보보호학과를 새롭게 만들어 사이버 보안 전문 인재를 키우기로 했고 상반기 중에는 정보보호최고책임자(CISO)와 개인정보보호최고책임자(CPO)를 임명할 계획이다.

송주용 기자