X
전체뉴스
최신뉴스
스포츠
축구
야구
농구
배구
골프
스포츠일반
엔터
연예
방송
영화
대중음악
OTT
문화
게임·e스포츠
경제
경제·정치
산업
자동차
IT
금융
생활·문화
부동산
오피니언
핫클립
영상
포토
X
검색결과5건
IT

고개 숙인 LGU+ 황현식 "방어체계 미흡 인정, 업계 최고 수준으로 투자"

연초부터 사이버공격으로 홍역을 치른 LG유플러스가 기본에 충실한 통신사로 거듭나겠다는 의지를 나타냈다. 피해 보상은 물론, 매출 규모와 상관없이 업계 최고 수준으로 정보보호 분야에 투자하겠다는 약속도 잊지 않았다.황현식 LG유플러스 대표는 16일 서울 용산 사옥에서 진행한 기자간담회에서 "보안체계가 통신사업의 근간이라는 점에 집중하지 못한 결과"라며 "이번 일을 계기로 모든 사업의 출발점은 고객이라는 점을 되새겨 기본부터 다시 점검하겠다"고 강조했다. 그리고 자리에서 일어나 90도로 고개 숙여 사과했다.LG유플러스는 단기간 내 연간 정보보호 투자액을 현재의 3배 수준인 1000억원으로 확대할 방침이다. 황현식 대표는 "피해 보상과는 별개로 미래 준비까지 생각했다"며 "관계기관의 합동 조사나 권고안에 따라 더 늘어나면 늘었지 줄어들지는 않을 것"이라고 말했다.경쟁사 대비 정보보호 투자가 미흡했다는 지적을 수용한 것으로 보인다. 2021년 기준 KT와 SK텔레콤은 각각 1021억원, 627억원을 해당 분야에 쏟았지만, LG유플러스는 292억원에 그쳤다.황현식 대표는 최초 사고 이후 한 달 만에 공식 입장을 표명한 이유에 대해 "사고가 명확하게 종료되지 않아서 그랬는데, 제 불찰이 컸다"며 "디도스도 첫 공격이 이뤄지고 나서 막아내는 데 총력을 기울이다 보니 입장 발표가 늦어졌다. 진심으로 사과한다"고 말했다.연초부터 유독 LG유플러스를 겨냥한 사이버공격이 잇따랐다.지난 1월 1일 한 불법 판매자가 2000만건의 LG유플러스 고객 정보를 보유했다고 주장하는 글을 올렸다. LG유플러스는 보안 협력업체를 통해 판매자와 접촉, 중복을 제외하고 29만명의 고객 정보가 포함된 것을 확인하고 곧바로 한국인터넷진흥원(KISA)에 신고했다.당초 18만건으로 집계했다가 해지고객 11만건이 추가됐다. 가장 최근 데이터는 2018년 6월 생성된 정보인 것으로 나타났다.아직 정확한 유출경로는 파악하지 못했다.이상엽 LG유플러스 CTO(최고기술책임자)는 "해커와 다양한 접촉을 시도하고 있지만 명확하게 경로를 제공하지 않고 있다"며 "보안업체와 백도어(취약점) 등 여러 경로를 테스트한 결과 현재는 이슈가 없는 것으로 파악된다"고 했다. 또 1월 29일부터 2월 5일까지 5차례의 대규모 디도스(분산서비스 거부) 공격으로 인터넷 서비스 접속이 원활하지 않아 고객 불편을 야기했다.대용량 트래픽에 대한 방어체계는 구축한 상태였지만 통신망 장비를 보호하는 장치가 미비했다는 게 회사의 설명이다. 이에 주요 장비부터 공격 방어체계를 보강하기 시작해 2월 5일 전체 장비에 대한 작업을 마쳤다.대상과 유형을 바꾼 공격이 계속해서 시도되고 있지만 사전 차단과 트래픽 우회 등으로 서비스에 영향이 없도록 대응 중이다.권준혁 LG유플러스 네트워크부문장은 이통사 중 LG유플러스만 디도스 공격으로 피해를 본 이유에 대해서는 "관계 당국의 조사에 적극적으로 협조하고 있다"며 "미흡한 사항에 대해서는 다시 한 번 죄송하다는 말씀을 드린다"고 말했다.황현식 대표는 이통 3사 중 유일하게 도입한 중국 화웨이의 네트워크 장비가 일을 키운 것 아니냐는 비판에 대해 "화웨이 장비는 두 건의 사고와는 관련이 없는 것으로 파악하고 있다"며 "글로벌 최고 수준의 보안 업체들의 점검을 받고 있다"고 말했다.LG유플러스는 학계·법조계·시민단체 등과 함께 피해지원협의체를 구성해 고객별 유형을 고려한 '종합 피해지원안'을 마련할 예정이다. 우선 피해지원안의 일환으로 별도의 신고센터를 운영해 고객의 피해를 최소화할 수 있도록 지원한다.중장기적으로는 정보보호 조직·인력·투자 확대와 외부 보안전문가와 취약점 사전점검·모의 해킹, 선진화 보안기술 적용 및 미래 보안기술 연구·투자 등에 힘을 싣는다.황현식 대표는 "상식적이고 안정적이고 탄탄한 방어력을 구축해야 하는데 미흡했다"며 "논의한 모든 내용에 대해서는 제가 책임을 지고 고객 신뢰 회복을 위해 최선을 다할 것"이라고 힘줘 말했다.정길준 기자 kjkj@edaily.co.kr 2023.02.17 07:00
IT

이통사 정보보호 투자 KT 1위…네카오보다 높아

올해 이동통신 3사 가운데 정보보호에 가장 많이 투자한 곳은 KT인 것으로 나타났다. 과학기술정보통신부(이하 과기정통부)는 19일 정보보호 공시 종합 포털에 공개한 의무·자율공시 기업 684개사의 2022년 정보보호 투자액·전담 인력·관련 활동 등 현황을 발표했다. 업종을 통틀어 삼성전자가 6939억원으로 압도적인 투자 규모를 자랑했다. 정보기술 투자의 9.55%를 정보보호에 쏟았다. 이동통신 3사 중에서는 KT가 1021억원으로 가장 높았다. SK텔레콤이 627억원, LG유플러스가 292억원으로 뒤를 이었다. KT는 양대 포털을 합친 것보다 큰 비용을 정보보호에 투입했다. 네이버가 350억원, 카카오가 141억원을 투자했다. 주요 업종별 평균 정보보호 투자액은 금융 및 보험업(70억원)과 정보통신업(49억원), 제조업(35억원)의 순으로 많았다. 정보기술 투자 대비 정보보호 투자 비중은 금융 및 보험업(10.49%), 제조업(9.74%), 건설업(9.62%)의 순으로 높았다. 분석 대상 기업의 전체 정보보호 전담 인력은 약 5만8000명, 기업별 평균 정보보호 전담 인력은 약 9.3명이며, 정보보호 전담 인력 비중(정보기술 인력 대비)의 평균은 약 10.62%로 집계됐다. 업종별 평균 정보보호 전담 인력은 정보통신업(22.4명), 금융 및 보험업(19.9명), 도매 및 소매업(9.6명)의 순으로 많았고, 정보기술 인력 대비 정보보호 전담 인력 비중은 제조업(12.65%), 도매 및 소매업(11.08%), 금융 및 보험업(8.93%)의 순으로 높았다. 주요 업종의 전담 인력의 경우 정보통신업은 KT(335.8명, 6.64%), SK텔레콤(196.1명, 7.76%), 넥슨(156.8명, 32.67%)이 상위에 이름을 올렸다. 도·소매업은 쿠팡(170.6명, 7.41%), 11번가(37명, 7.07%), 위메프(30.2명, 9.75%)의 순으로 높았다. 과기정통부는 "금품 요구 악성프로그램 등 사이버공격이 업종에 구분 없이 이뤄지고 있어 정보보호 투자액 및 전담 인력 부문에서 저조하게 나타난 건설업·보건업 및 사회복지 서비스업은 정보보호 투자 및 전담 인력 투입 확대에 대한 노력이 필요할 것으로 보인다"고 했다. 정길준 기자 kjkj@edaily.co.kr 2022.12.19 15:23
생활/문화

이통3사, 갤노트10 판매사기 주의보 발령…'선입금 후 먹튀 조심"

이동통신 3사는 13일 삼성전자의 '갤럭시노트10(이하 갤노트10)' 출시를 앞두고 불법 보조금을 미끼로 한 휴대전화 판매사기 주의보를 발령했다. SK텔레콤·KT·LG유플러스 등 이통 3사가 최근 갤노트10의 사전예약을 시작한 가운데 이통사가 예고한 공시 지원금을 크게 벗어나는 구매가격이 각종 온라인 커뮤니티나 밴드 등에서 홍보되고 있다. 특히 신분증 보관이나 단말대금 선입금을 요구하는 사례가 빈번하게 발생하고 있어 소비자의 각별한 주의가 요구된다. 오는 23일 출시되는 갤노트10의 공시지원금은 이통 3사 공히 40만∼45만원 수준으로, 이통 3사 모두 실구매가는 70만원 내외 수준으로 예상된다. 반면 온라인 커뮤니티에 게시된 구매가격은 10만∼20만원 수준이다. 이통사들은 "이런 불법 지원금 지급을 약속한 뒤 종적을 감추는 소위 ‘먹튀’ 형태의 판매사기 소비자 피해 우려가 날로 높아지고 있다"고 지적했다. 이통사들은 "이같은 판매사기는 단말기유통법 위반행위에 해당하고, 이용자 피해 발생 시 구제 방안도 마땅히 존재하지 않고 있어 각별한 주의가 요구된다"며 "판매점의 사전승낙서 정보를 확인하고 신분증 보관이나 단말대금 선입금을 요구하는 영업점은 경계해야 한다"고 말했다. 한국정보통신진흥협회는 이통 3사와 함께 이용자 피해 예방 및 불법 영업의 폐단을 막기 위한 공동의 노력을 강화하기로 했다. 또 이동전화 불공정 행위 신고센터(www.cleanict.or.kr), 개인정보보호 자율감시센터(www.notm.or.kr) 등에 적극적인 신고 및 제보를 당부했다. 권오용 기자 kwon.ohyong@joongang.co.kr 2019.08.13 18:06
경제

KT 개인정보 유출 제재가 고작 1억원 과징금?

KT가 올레닷컴에 올린 개인정보 유출 사과문. 올레닷컴 캡처 981만명의 개인정보를 유출한 KT가 고작 1억원 미만의 과징금 제재만 받을 전망이다. 17일 민관합동 개인정보유출 조사단은 KT의 개인정보 유출 사고가 초보용 해킹툴인 파로스 프로그램을 이용한 것으로 잠정 결론을 내렸다. 이에 따르면 피의자 김모(29)씨 등은 파로스 프로그램을 이용해 KT 홈페이지 이용대금 조회란에 000000000부터 999999999까지 숫자를 자동입력해 고객 981만명의 개인정보를 빼냈다. 훔쳐낸 개인정보는 이름·주소·주민등록번호·신용카드번호·카드유효기간·은행계좌번호·전화번호·이메일 등이다. 조사단이 조사결과를 확정해 발표하면 방송통신위원회가 '정보통신망 이용촉진 및 정보보호 등에 관한 법률(이하 정보통신망법)'에 따라 KT에 제재를 가할 예정이다. 하지만 제재 수준은 1억원 이하의 과징금에 그칠 가능성이 높다. 정보통신망법에서는 개인정보 보호를 위한 기술적·관리적 조치 미이행으로 인한 누출시 1억원 이하의 과징금을 부과할 수 있다고 규정하고 있다. 이용자의 동의를 받지 않고 개인정보를 수집한 것이 드러나면 매출액의 1% 이하를 과징금으로 부과할 수 있지만 이번 사건이 해킹으로 인한 개인정보 유출로 확정되면 1억원 이하의 과징금만 내면 되는 것이다. KT가 1억원 이하의 과징금 제재만 받는다면 3개월 영업정지와 대표이사 사퇴 등 중징계를 받은 카드사들과의 형평성 논란이 일 것으로 보인다. 이통사와 금융사 간의 개인정보 유출 관련 제재 수위가 다른 것은 각각 다른 법에서 규정하고 있기 때문이다. 따라서 개인정보 유출은 금융이든 통신이든 중요한 사안인 만큼 처벌 규정을 일원화하는 동시에 강화해야 한다는 목소리가 높다. 한편 경실련은 KT를 상대로 공익소송을 제기하기로 하고 18일 기자회견을 개최한다. 회견 이후 피해소비자를 대상으로 소송인단을 모집해 손해배상청구소송을 제기할 예정이다. 권오용 기자 bandy@joongang.co.kr 2014.03.18 07:00
게임

‘불법 음성스팸 원천봉쇄’ 한번 울리고 끊어지는 전화 없어질까?

이동통신 업체들이 최근 소비자들의 피해가 늘고 있는 &#39원링 스팸&#39에 대해 원천 봉쇄를 선언하고 나섰다. 원링스팸이란 휴대폰으로 전화벨이 한 번 울린 뒤 끊어 &#39부재중 전화&#39로 남기는 수법이다. 수신자가 해당 번호로 전화를 걸도록 유도해 각종 광고 등으로 연결시키고 있어 그동안 소비자들로부터 원성을 샀던 것. SK텔레콤은 2007년 12월부터 자체적인 모니터링 시스템을 가동중이며, 한국정보보호진흥원과도 공조하고 있다. KTF도 8월 불법 음성스팸을 차단하기 위한 시스템을 개발, 가동에 들어갔고, LG텔레콤은 11월중 서비스에 착수할 예정이다. SK텔레콤은 실시간 모니터링을 통해 분당 100건 이상 발생하는 번호에 대해 스팸 여부를 가리는 시스템을 운용중이다. 최근 원링 스팸에 대한 고객들의 불만이 높아지자 시스템을 더욱 보수적으로 운영중이다.KTF도 전화번호 1개당 하루 1000건 이상 발생하는 음성신호의 모니터링을 실시간으로 실시하고 영업전산망과 이동통신 가입자 정보관리시스템(HLR)을 연동시켜 음성스팸을 탐지한다. 특히 원링과 같이 전화를 받기 전에 끊어 버림으로써 고의로 수신자의 호기심을 유발해 남겨진 발신 전화번호로 수신자가 직접 전화를 걸도록 유도하는 번호는 이용정지 절차 없이 즉시 차단토록 하고 있다. 그러나 전문가들은 "자동응답시스템을 운영하는 일부 별정통신업체의 수법이 더욱 교묘해지고 있다" 면서 "이통사들의 지속적인 모니터링과 정부기관의 법규 정비가 시급하다"고 지적했다.이수한 기자 2008.08.18 10:03
브랜드미디어
모아보기
이코노미스트
이데일리
마켓in
팜이데일리
행사&비즈니스
HotPhoto
TOP