[뉴스토마토 유승호 기자] LG유플러스가 디도스(DDoS) 공격에 대응하기 위해 전사 위기관리TF를 가동하는 한편 정부도 보안 전문가들이 포함된 특별조사점검단을 꾸리며 대응 체계를 강화합니다. 

 

5일 LG유플러스(032640)에 따르면 황현식 LG유플러스 CEO를 중심으로 네트워크부문장, CTO, CRO(최고리스크관리책임자) 등 주요 경영진이 참여하는 위기대응 상황실을 구성했습니다.

 

본사인 용산사옥에 구축한 전사 위기대응 상황실에서는 황 대표가 마곡, 안양 등 전국 주요 통신국사를 총괄 지휘하면서 실시간으로 각 현장 조직을 통해 고객 불편 관련 현안과 기술적 조치 등 대응체계를 점검합니다. 또 디도스 공격 등 유사시에 즉각적으로 대응할 수 있는 비상 대응 체계도 갖춥니다.

 

상암·마곡사옥에는 200여명의 네트워크부문 관제 및 운용, 정보보호 인력이 비상근무체계를 가동하고 있습니다. 추가적인 디도스 공격이 발생할 경우 공격 차단 및 트래픽 우회 등 대응방안을 준비 중입니다.

 

 

정부도 대응체계를 강화하는데요. 과학기술정보통신부와 한국인터넷진흥원(KISA)은 LG유플러스 관련 민관합동조사단을 특별조사점검단으로 확대해 운영합니다. 특별조사점검단은 과기정통부 네트워크정책실장이 지휘하고 KISA 및 국내 보안 전문가(네트워크보안, 모의해킹, 디지털포렌식, 침해사고 분석 등)로 구성됩니다.

 

과기정통부와 KISA는 LG유플러스의 올해 초 고객정보 대량 유출을 중대한 침해사고로 판단해 지난 1월 11일부터 민관합동조사단을 운영해왔습니다. 하지만 잇따라 디도스 공격이 발생함에 따라 LG유플러스의 정보보호 예방 대응 체계를 점검하기 위해 이번 점검단을 꾸렸습니다.

 

점검단은 최근 침해사고의 종합적인 원인분석과 함께 LG유플러스의 사이버 침해 예방과 대응의 전반적인 체계와 관련 문제점을 집중 점검 및 분석하고 그 결과를 바탕으로 조치방안과 개선대책을 조속한 시일 내에 제시할 예정입니다.

 

과기정통부는 주요 기간통신사업자인 LG유플러스가 이러한 디도스 공격에 연달아 인터넷 접속 장애까지 발생해 기본적인 침해 대응체계가 미흡한 것에 대해 LG유플러스 경영진에게 강력히 경고하는 한편 특별조사점검단을 통해 실효성 있는 조치방안을 마련해 LG유플러스가 조치방안 이행계획을 확실히 이행할 수 있도록 점검할 계획입니다.

 

이종호 과기정통부 장관은 “이번 일련의 사고를 국민들의 일상생활 마비로 이어질 수 있는 엄중한 상황으로 인식하고 있다”면서 “특별조사점검단에서 도출한 결과를 바탕으로 LG유플러스에 책임 있는 시정조치와 미흡한 부분에 대한 조치 이행을 요구할 것”이라고 말했습니다.

 

한편 LG유플러스의 인터넷은 디도스 공격으로 세 차례나 먹통이 됐습니다. LG유플러스에 따르면 지난달 29일 새벽 2시쯤과 오후 6시쯤 각각 20분 정도 접속 장애 현상이 발생했습니다. 이어 지난 4일에도 디도스로 추정되는 대용량트래픽이 발생해 오후 4시57분부터 5시40분까지, 오후6시7분부터 6시23분까지 서비스 장애가 발생했습니다.

 

이와 관련해 LG유플러스 관계자는 “전날 디도스 공격으로 인해 고객분들께 불편을 드려 죄송하다”며 “전사 위기관리TF를 중심으로 한 대응체계를 통해 디도스 공격에 대한 사전예방 및 대응조치를 차질없이 수행할 계획”이라고 밝혔습니다.

 

유승호 기자 peter@etomato.com