[SR통신IT] LG U+, 엿새 만에 또 서비스 장애…“위기관리 TF 가동”

- LG U+ 정보보호 예방 대응체계 문제점 점검

- 정부, '디도스 공격 반복' LG U+ 특별조사

[SRT(에스알 타임스) 박은영 기자] 지난 4일 오후 LG유플러스(LG U+)의 인터넷 접속 장애가 발생해 이용자들이 불편을 겪었다.

5일 LG유플러스는 분산서비스거부(DDoS·디도스)로 추정되는 대용량 트래픽이 이날 오후 4시57분~5시40분, 6시7분~6시23분에 발생했다고 밝혔다. 일부 서비스 장애가 발생했고 순차 복구를 완료한 상태다.

장애 원인은 서버에 대한 디도스 공격으로 추정되지만 아직 공격의 진원지와 구체적인 방식 등은 확인되지 않은 상황이다.

LG유플러스 인터넷 먹통은 최근 일주일 사이 네 차례 발생했다. LG유플러스는 지난달 29일 오전 3시, 오후 6시에도 디도스 공격으로 추정되는 대량의 트래픽 발생으로 두 차례 인터넷 접속 장애가 발생했다.

이로 인해 LG유플러스는 전사 위기 관리TF 가동에 나선다는 방침이다. 서비스 복구와 함께 다양한 형태로 전개되는 공격에 대한 방어 체계를 점검 중이라고 설명했다.

또 이번 디도스 공격에 따른 이용자 불편을 최소화하기 위해 LG유플러스는 황현식 대표를 중심으로 ▲이상엽 최고기술책임자(CTO) ▲네트워크부문장 ▲최고리스크관리책임자(CRO) 등 주요 경영진이 참여하는 위기 대응 상황실을 구성했다.

본사인 서울 용산 사옥에 구축한 전사 위기 대응 상황실에서는 CEO가 직접 마곡, 안양 등 전국 주요 통신 국사를 총괄 지휘하며 실시간으로 각 현장 조직을 통해 고객 불편 관련 현안과 기술적 조치 등 대응 체계를 점검한다.

또 디도스 공격에 즉각 대응할 수 있는 비상 대응 체계를 갖췄다고 밝혔다. 상암·마곡 사옥에는 200여명의 네트워크 부문 관제 및 운용, 정보보호 인력이 비상근무 체계를 가동 중이다.

이와관련, 과학기술정보통신부는 잇따른 개인정보 유출 및 인터넷 접속 장애 사태를 일으킨 LG유플러스에 대해 공식 경고하고 특별 조사에 나섰다.

과기정통부는 이날 "주요 기간통신사업자인 LG유플러스의 기본적인 침해 대응 체계가 미흡한 것에 대해 경영진에게 강력히 경고한다"고 발표했다.

과기정통부와 한국인터넷진흥원(KISA)은 또 LG유플러스의 고객 정보 대량 유출 사태와 관련해 지난달 꾸린 민관합동조사단을 '특별조사점검단'으로 격상·강화하고 오는 6일부터 강도 높은 조사에 나선다는 방침이다.

특별조사단은 LG유플러스 개인정보 침해 사고의 종합적인 원인을 분석하고, 조치 방안과 개선 대책을 제시할 계획이다.

이종호 과기정통부 장관은 "특별조사점검단에서 도출한 결과를 바탕으로 LG유플러스에 책임 있는 시정조치, 미흡한 부분에 대한 조치 이행을 요구하겠다"며 "다시는 반복된 침해사고가 발생하지 않도록 주요 정보통신사업자의 침해사고 대응체계를 개편하는 등 법령 개정을 포함한 제도 개선도 추진하겠다"고 말했다.