[서울파이낸스 이도경 기자] LG유플러스가 최근 발생한 고객 정보 유출과 인터넷 서비스 장애에 대한 사후 대응이 다소 지연된 데 대해 "관련 사태가 잇따라 발생하면서 상황 파악과 공격 방어에 집중했기 때문"이라고 설명했다.
황현식 LG유플러스 대표는 16일 서울 용산구 LG유플러스 본사에서 기자 간담회를 열고 "첫 주 공격이 이뤄진 후 지속해서 공격이 이뤄졌다. 이것을 막아내는 데 총력을 기울이다 보니 외부에 사과를 내고 입장을 밝히는 것이 늦어졌다"며 자신의 불찰이라고 사과했다.
실제 LG유플러스에 따르면 이 회사는 지난달 2일 18만명에 달하는 고객 정보가 유출된 사실을 인지했지만, 이를 공개하고 피해자에게 통보한 시점은 그로부터 일주일가량이 지난 10일이었다.
이후 11만명의 정보가 추가로 유출됐다고 알린 시점도 이로부터 25일가량이 지난 이달 3일이었다. 이마저도 대부분이 서비스 해지자라는 이유로 피해자에게 개별적으로 개인 정보 유출 사실을 알리지 않아 비판을 받았다.
인터넷 서비스 장애에 대해서는 지난달 29일 디도스 공격으로 인터넷 접속 오류가 전국적으로 세 차례나 났음에도 2차 공격을 막아내지 못했다. 때문에 두 번째 공격이 일어난 지난 4일 일부 지역에서 인터넷 서비스 장애를 겪어야 해 공격 방어 체계를 재정비하는 데 미흡했던 것 아니냐는 지적이 나왔다. 지난 5일 이후 간헐적으로 이뤄지는 디도스 공격은 성공적으로 막아냈다.
이러한 사안에 황 대표를 포함해 이상혁 CTO(최고기술경영자·전무)와 권준혁 네트워크 부문장(부사장) 등 경영진은 일제히 고개 숙여 사과했다.
다만 LG유플러스는 유출된 고객 정보의 생성 시점과 유출 규모 등에 대해서는 기존 입장을 재확인했다.
이 CTO는 "유출된 고객 데이터를 분석한 결과 가장 늦게 생성된 것이 2018년 6월"이라며 "유출된 정보는 고객의 전화번호와 주소, 암호화된 주민등록 번호, 단말 번호 등이며, 결제와 관련한 금융 정보는 없었다"고 말했다.
이어 "해커가 고객 정보 2000만∼3000만 건을 보유하고 있다고 주장하지만, 현재까지 파악한 건수는 고객 29만 명의 정보 59만 건"이라며 "개인 정보 유출 경로와 주체, 원인 등에 대해서는 아직 조사 중"이라고 덧붙였다.
