[서울=뉴스핌] 이지민 기자 = "보안체계가 통신사업의 근간이라는 점에 집중하지 못했다. 피해 보상과 별개로 올해부터라도 정보·보안 투자 규모를 1000억원 수준으로 확대하겠다. 이번 기회에 국내 최고 수준 정도로 투자를 더 할 계획이며, 더 큰 금액이 들어갈 수 있는 가능성도 열어두고 있다".

황현식 LG유플러스 대표(사장)는 16일 오후 서울 LG유플러스 용산 사옥서 진행한 기자간담회서 이같이 말하며 최근 발생한 개인정보 유출과 디도스 공격 등에 대해 사과하고, 향후 대책에 대해 발표했다.

다만 조사가 진행 중인 사안인 만큼, LG유플러스 측은 구체적인 피해 보상안에 대해선 말을 아꼈다. 정수헌 LG유플러스 컨슈머부문장은 "피해지원협의체를 구성해 종합 피해지원안을 마련할 예정이며, 구체적인 사안에 대해서는 조사 이후 공개하겠다"고 설명했다.

◆조직과 인력 강화·사전점검 강화·보안기술 고도화 추진

간담회에서 사과문을 발표한 황 대표는 "정보유출과 인터넷 서비스 오류로 불편을 겪은 고객분들께 진심으로 사과드린다"며, "이번 사고는 중대한 사안으로, 모든 사업의 출발점은 고객이라는 점을 되새겨 고객관점에서 기본부터 다시 점검하겠다"고 말했다.

황 대표는 사고 재발을 방지하기 위한 대책으로 사이버 안전혁신안을 발표했다. 혁신안의 내용은 정보보호 조직·인력·투자 확대, 외부 보안전문가와 취약점 사전점검·모의 해킹, 선진화된 보안기술 적용 및 미래보안기술 연구·투자, 사이버 보안 전문인력 육성, 사이버 보안 혁신 활동 보고서 발간 등이다.

LG유플러스는 또 전사정보보호·개인정보보호책임자(CISO·CPO)를 CEO 직속 조직으로 강화하고, 각 영역별 보안 전문가를 영입해 역량을 강화할 계획이다.

◆이통3사 중 정보보호 투자액 '최저'..."짧은 시간 내 따라잡을 것"

특히 눈에 띄는 부분은 보안과 품질에 대한 투자 강화다. LG유플러스는 단기간 내 연간 정보보호 투자액을 현재의 3배 수준인 1000억원으로 확대한다.

한국인터넷진흥원에 따르면 LG유플러스 정보보호 투자액은 작년 292억원으로 KT 1021억원, SK텔레콤 627억원에 비해 현저히 적은 수준이다.

LG유플러스는 이 같은 투자 규모 차이를 보다 빠르게 줄여나가겠다는 계획이다. 황 대표는 "2~3년 안에 미래 준비를 위한 투자까지 고려하면 1000억원 정도가 필요할 것이라고 추산한다"며 "조사 결과나 권고사항 등에 따라 더 증가할 수도 있다고 본다"고 설명했다.

현장에선 정보보호 전담인력이 부족하다는 지적도 나왔다.

정보보호 전담인력의 경우 KT는 335.8명, SK텔레콤은 196.1명 수준이지만 LG유플러스는 91.2명으로 가장 적다. 여기에 정보보호 전담자 중 내부인력 비율은 46% 수준으로 절반 이상이 외부 인력이다.

황 대표는 "내부·외부 인력 모두 자체적으로 살펴보면서 필요한 부분에 대해서는 강화해나갈 계획"이라고 설명했다.

◆"화웨이 장비와 사건 무관"...원인 규명은 아직

황 대표는 이번 개인정보 유출 사고가 화웨이 장비 때문이 아니냐는 질문에는 "관련이 없다"고 선을 그었다. 그는 "화웨이 장비와 관련, 글로벌 최고 수준의 보안업체 2~3곳으로부터 별도 점검을 받고 이행 중이며 이번 사건과는 무관하다"고 설명했다.

한편 이번 개인정보 유출의 원인은 아직 규명되지 않았다.

이상엽 LG유플러스 최고기술책임자(CTO)는 "한국인터넷진흥원, 과기부, 개인정보위 등 정보기관과 유출 경로를 파악 중에 있다"며 "유출된 데이터를 기반으로 전문 조사 업체를 통한 디지털 포렌식 형태 조사도 하며 모든 시나리오 열어놓고 조사 중이지만, 진행 중이기 때문에 결과가 나오면 공유할 수 있도록 하겠다"고 밝혔다.

황 대표는 "네트워크와 정보보안은 통신산업의 기본이며 고객의 신뢰로 이어진다는 것을 잘 안다"며 "발표한 내용과 활동은 CEO인 제가 직접 챙기고 뼈를 깎는 성찰로 고객들에게 깊은 신뢰를 주는, 보안 품질에 있어 가장 강한 회사로 거듭나겠다"고 강조했다.

catchmin@newspim.com