과기정통부, ‘특별조사점검단’ 운영…문제점 심층 점검·분석 나서
[데이터넷] LG유플러스는 디도스(DDoS) 공격에 대응하기 위해 전사 위기관리TF를 가동하고, 신속한 서비스 복구와 함께 다양한 형태로 전개되는 공격에 대한 방어체계를 점검하고 있다고 밝혔다.
이번 디도스 공격에 따른 고객불편사항을 최소화하기 위해 LG유플러스는 CEO를 중심으로 네트워크부문장/CTO/CRO(최고리스크관리책임자) 등 주요 경영진이 참여하는 위기대응 상황실을 구성했다.
본사인 용산사옥에 구축한 전사 위기대응 상황실에서는 CEO가 마곡, 안양 등 전국 주요 통신국사를 총괄 지휘하면서 실시간으로 각 현장 조직을 통해 고객불편 관련 현안과 기술적 조치 등 대응체계를 점검하는 한편 디도스 공격 등 유사시에 즉각적으로 대응할 수 있는 비상 대응 체계를 갖췄다.
상암·마곡사옥에는 200여명의 네트워크부문 관제 및 운용, 정보보호 인력이 비상근무체계를 가동하고 있으며, 추가적인 디도스 공격이 발생할 경우 공격 차단 및 트래픽 우회 등 대응방안을 준비하고 있다.
LG유플러스는 지난 4일 디도스로 추정되는 대용량 트래픽이 16시 57분~17시 40분, 18시 7분~18시 23분에 발생했으며, 비록 지역에 따라 서비스 장애가 있었으나, 순차 복구됐다고 설명했다.
LG유플러스 관계자는 “전날 디도스 공격으로 인해 고객분들께 불편을 드려 죄송하다”며 “전사 위기관리TF를 중심으로 한 대응체계를 통해 디도스 공격에 대한 사전예방 및 대응조치를 차질 없이 수행할 계획”이라고 전했다.
한편 과학기술정보통신부(장관 이종호)와 한국인터넷진흥원(KISA, 원장 이원태)은 LG유플러스를 대상으로 하는 잇따른 사이버 공격 등으로 고객정보 유출, 인터넷 접속 장애 등의 국민 피해가 커짐에 따라 기존에 운영 중이던 ‘민관합동조사단’을 ‘특별조사점검단’으로 확대·개편해 운영하고, LG유플러스의 사이버 침해 예방 및 대응, 관련 보안정책 등 전반적인 정보보호 대응체계 심층 점검에 나섰다.
‘특별조사점검단’은 최근 침해사고의 종합적인 원인 분석과 함께 LG유플러스의 사이버 침해 예방과 대응의 전반적인 체계와 관련 문제점을 집중 점검 및 분석하고, 그 결과를 바탕으로 조치방안과 개선대책을 조속한 시일 내에 제시할 예정이다.
과기정통부는 주요 기간통신사업자인 LG유플러스가 이러한 디도스 공격에 연달아 인터넷 접속 장애까지 발생 기본적인 침해 대응체계가 미흡한 것에 대해 LG유플러스 경영진에게 강력히 경고하는 한편, ‘특별조사점검단’을 통해 실효성 있는 조치 방안을 마련해 LG유플러스가 조치 방안 이행계획을 확실히 이행할 수 있도록 점검할 계획이다.
