과학기술정보통신부와 한국인터넷진흥원(KISA)은 LG유플러스를 조사해 온 민관합동조사단을 특별조사점검단으로 2월 6일부터 확대·개편 운영한다고 5일 밝혔다.
특별조사점검단은 LG유플러스의 사이버 침해 예방 및 대응, 관련 보안정책 등 전반적인 정보보호 대응체계를 신속히 심층 점검한다. 이는 LG유플러스에 최근 잇따른 사이버 공격으로 인터넷 접속장애 등 국민 피해가 생겼기 때문이다. 특별조사점검단은 KISA를 비롯해 네트워크보안, 모의해킹, 디지털포렌식, 침해사고 분석 등 국내 보안전문가들로 구성됐다. 지휘는 과기정통부 네트워크정책실장이 맡았다.
이에 특별조사점검단은 최근 침해사고의 종합적인 원인분석을 진행하기로 했다. 또 LG유플러스의 사이버 침해 예방과 대응의 전반적인 체계와 관련 문제점을 집중 점검 및 분석하고, 그 결과를 바탕으로 조치방안과 개선대책을 조속한 시일 내에 제시할 예정이다.
과기정통부에 따르면 LG유플러스 디도스 공격은 1월 29일에만 새벽부터 총 세 차례에 걸쳐 발생했다. 접속장애는 63분쯤 이어졌다. 2월 4일에는 오후 5시쯤부터 59분쯤 일부 지역에서 두 차례 접속장애가 생겼다. 과기정통부는 심층적으로 LG유플러스 정보보호 예방대응체계를 점검할 필요가 있다고 판단해 특별조사점검단을 운영하기로 했다.
과기정통부는 주요 기간통신사업자인 LG유플러스가 디도스 공격에 접속장애가 발생하는 등 기본 대응체계가 미흡한 것과 관련해 LG유플러스 경영진에게 강력히 경고했다. LG유플러스는 용산사옥에 CEO를 중심으로 전사 위기대응 상황실을 구성해 대응체계 점검에 나섰다.
이종호 과기정통부 장관은 "이번 일련의 사고를 국민 일상생활 마비로 이어질 수 있는 엄중한 상황으로 인식하고 있다"며 "LG유플러스에 책임 있는 시정조치와 미흡한 부분에 대한 조치 이행을 요구하고, 다시는 반복된 침해사고가 발생하지 않도록 주요 정보통신사업자의 침해사고 대응체계를 개편하는 등 법령 개정을 포함한 제도개선을 추진하겠다"고 밝혔다.
변인호 기자 jubar@chosunbiz.com