서울 용산구 LG유플러스 본사 모습. 2019.12.15/뉴스1 © News1 유승관 기자

사이버 공격으로 인한 LG유플러스 이용자 피해가 커지고 있다.

최근 일주일 새 인터넷 접속오류만 네 차례 발생했다. 올해 초 발생한 개인정보 유출 규모는 29만건으로 확대됐다. 개인 이용자뿐만 아니라 PC방 업주, 자영업자들도 피해를 호소하고 있다.

LG유플러스는 황현식 대표를 필두로 한 전사 위기관리 태스크포스팀(TF) 가동에 나섰다. 정부는 LG유플러스에 대한 엄중 경고와 함께 조사에 들어갔다.

◇LGU+, 잇따른 인터넷 접속오류…"전사위기관리TF 가동"

LG유플러스는 디도스(DDoS) 공격에 대응하기 위한 전사 위기관리TF를 가동한다고 5일 밝혔다. 이번 디도스 공격에 따른 이용자 불편을 최소화하기 위해 LG유플러스는 황현식 대표를 중심으로 이상엽 최고기술책임자(CTO), 권준혁 네트워크부문장, 여명희 최고리스크관리책임자(CRO) 등 주요 경영진이 참여하는 위기 대응 상황실을 구성했다.이달 4일 오후 LG유플러스 이용자들은 인터넷 접속 오류로 불편을 겪었다. LG유플러스는 디도스로 추정되는 대용량 트래픽이 이날 오후 4시57분~5시40분, 6시7분~6시23분에 발생했으며, 순차적으로 복구가 완료됐다.

이용자들은 와이파이가 터지지 않는다며 불편을 호소했다. 누리꾼들은 "LG만 계속 먹통이고 나머지는 멀쩡하다", "LG또 너냐", "LG인터넷 또 시작됐다. 아니 또 주말에 터지냐" 등 반응을 보였다.

LG유플러스 회선을 이용하는 음식점 및 배달 업체들도 서버 오류로 카드 결제 등에 불편을 겪었다.

PC방 업주들도 디도스 공격으로 인한 피해를 입었다며 대응을 예고했다. 현재 디도스 공격으로 피해를 본 PC방 중 약 80%가 LG유플러스 유선망을 사용 중인 것으로 집계됐다.

LG유플러스 인터넷 먹통은 최근 일주일 사이 네 차례 발생했다. 지난달 29일 오전 3시, 오후 6시에도 디도스 공격으로 추정되는 대량의 트래픽 발생으로 두 차례 인터넷 접속 오류가 발생했다.

LG유플러스 관계자는 "고객분들께 불편을 드려 죄송하다"며 "전사 위기관리TF를 중심으로 한 대응체계를 통해 디도스 공격에 대한 사전 예방 및 대응조치를 차질 없이 수행할 계획"이라고 말했다.

© News1 DB

◇개인정보유출 피해 18만명→29만명 확대 정부 '특별조사점검단' 가동

올 초 발생한 개인정보 유출 피해 규모는 당초 알려진 18명에서 29만명으로 늘었다.

LG유플러스는 이달 3일 자사 홈페이지 공지사항을 통해 해지 고객 데이터에서 추가 피해가 확인됐다며, 이같은 사실을 알렸다. 또 개인정보 유출 항목은 앞서 공지된 것과 동일하다며, 금융 관련 정보는 포함돼 있지 않다고 설명했다.

개인정보 유출 항목은 △고객번호 △성명 △우편번호 △주소 △생년월일 △전화번호 △암호화된 주민번호 △가입자 고유식별번호(IMSI) △고객정보 변경시간 △단말모델명 △이메일 △암호화된 비밀번호 △가입일 △유심번호 △IMEI △MAC주소 △웹아이디 △이용상품명 등으로 광범위하다.

LG유플러스의 인터넷 접속오류, 개인정보 유출 사태가 연이어 터지자 정부도 상황점검에 나섰다.

과학기술정보통신부는 한국인터넷진흥원(KISA)과 함께 최근 LG유플러스 대상의 사이버 공격으로 개인정보 유출, 인터넷 접속 오류 등 피해가 커짐에 따라 기존 운영 중인 '민관합동조사단'을 '특별조사점검단'으로 확대·개편해 운영한다.

점검단을 통해 LG유플러스의 사이버 침해 예방 및 대응, 관련 보안 정책 등 전반적인 정보보호 대응 체계를 들여다볼 계획이다. 책임 소재를 따져보겠다는 의미다.

점검단에는 과기정통부 네트워크정책실장이 지휘를 맡았다. KISA 및 국내 보안 전문가 등이 포함됐다.

과기정통부는 LG유플러스 경영진에게 강력히 경고하고 특별조사점검단을 통해 실효성 있는 조치 방안 제시 및 이행을 점검할 방침이다.

과기정통부 관계자는 "이번 특별조사점검단을 통해 참석 전문가들이 늘어나게 됐다"며 "앞선 조사로 개인정보 유출 경로 등이 파악된 부분이 있지만 100% 신뢰할 수 있는 결과가 나온 뒤 최대한 빠른 시일 내 조사 결과를 발표할 예정"이라고 말했다.