[서울파이낸스 이도경 기자] 과학기술정보통신부와 한국인터넷진흥원(KISA)이 최근 LG유플러스의 사이버 침해사고 원인을 분석하고 LG유플러스의 전반적인 정보보호 침해 예방·대응체계를 점검해 관련 조치사항을 27일 발표했다.

앞서 지난 1월 초 LG유플러스는 연이은 사이버공격으로 고객정보 유출, 인터넷 등 장애가 발생해 국민들의 피해를 발생시킨 바 있다.

과기정통부와 KISA가 발표한 'LG유플러스 침해사고 원인분석 및 조치사항'에 따르면 LG유플러스는 네트워크 내·외부 대용량 데이터 이동 등 이상 징후를 탐지하고 차단할 수 있는 실시간 감시체계가 부재했던 것으로 나타났다.

또 디도스 공격 전에도 약 68개 이상의 라우터 정보가 외부에 노출되는 등 주요 네트워크 정보가 외부에 많이 노출돼 있어 이를 악용한 공격이 가능했음에도 네트워크 각 구간에 침입 탐지·차단 보안장비가 없었고, 전사 IT 자원에 대한 통합 관리시스템도 부재했다.

핵심 서비스와 내부정보 등을 보호하기 위한 전문 보안인력과 정보보호 투자도 부족했던 것으로 나타났다.

특히 IT 및 정보보호 관련 조직이 여러 곳에 분산돼 있어 긴급 상황 발생 시 유기적인 대응과 빠른 의사결정에 어려움이 있었으며, 타 통신사 대비 보안투자도 저조했다.

이에 과기정통부와 KISA는 현재 메일 시스템에만 적용된 인공지능(AI) 기반 모니터릴 체계를 고객정보처리시스템까지 확대하고 IT 자산 중요도에 따른 로그 정채고가 중앙로그관리시스템을 수립·구축해 주기적인 점검을 수행하도록 했다고 전했다.

또 분기별로 1회 이상 모든 IT 자산에 대한 보안 취약점을 점검·제거하고 IT 통합관리시스템을 도입해 시스템 관리체계를 개선하도록 했다.

정보보호 투자와 관련해서는 주요 보안인력을 타 통신사와 대등한 수준으로 보강하고, 정보보호책임자(CISO·CPO)를 CEO(대표이사) 직속 조직으로 강화해 전문화된 보안 조직체계를 구성하도록 했다.

이외에도 사이버 위협에 따른 실전형 침투훈련이 부족했던 것을 보완하기 위해 외부 기관과 함께 사이버 위협 기반의 공격 시나리오를 개발하고 이에 맞는 맞춤형 모의훈련을 연 2회 이상 수행해 사이버위협 대응능력을 제고하도록 했다.

과기정통부는 최근 다양하게 확대되고 있는 지능적·조직적 사이버 위협에 선제적으로 대응하기 위해 사이버위기 대응 체계를 개편하고 관련 제도 개선을 추진하기로 했다.

과기정통부는 국내 기업을 대상으로 활동하는 해커 조직을 선별·추적해 사이버공격이 발생하기 전 수사기관 등과 공조해 대응할 수 있는 '능동적 사이버 공격 추적체계'를 도입하고 개별 기업의 침해사고를 보다 빠르게 파악할 수 있도록 자료 제출요구에 대한 법령상 규정을 보다 명확히 할 계획이다.

이종호 과기정통부 장관은 "기간통신사업자인 LG유플러스에 대한 조사·점검 결과 여러 취약점이 확인됐으며, 이에 대해 책임있는 시정조치를 요구했다"며 "정부도 지능적·조직적 사이버 위협에 대비해 기존 정보보호 체계를 보다 실효성 높은 체계로 강화해 국민들과 기업이 신뢰하는 디지털 서비스 강국을 구축해 나가겠다"고 말했다.

이도경 기자 다른기사 보기