주요 기간통신사업자인 LG유플러스가 디도스 공격에 인터넷 접속 장애까지 발생한 것은 침해 대응체계가 미흡한 것으로 보고 경영진에게는 강력 경고하고 실효성 있는 대책을 주문했다.
과기정통부는 한국인터넷진흥원(KISA)과 LG유플러스의 사이버 침해 예방 및 대응, 관련 보안정책 등 전반적인 정보보호 대응체계를 신속히 심층 점검한다고 5일 발표했다.
과기정통부와 KISA는 LG유플러스의 올초 고객정보 대량 유출을 중대한 침해사고로 보고 지난달 11일부터 '민관합동조사단'을 운영해 왔다.
과기정통부는 이같은 조치에도 지난달 29일과 이달 4일 LG유플러스 정보통신망이 또다시 분산서비스 거부 공격(DDoS, 디도스)을 받으며 유선 인터넷 접속 장애를 일으킴에 따라 6일부터는 민관합동조사단을 '특별조사점검단'으로 확대해 운영한다는 방침이다.
특별조사점검반에는 네트워크보안, 모의해킹, 디지털포렌식, 침해사고 분석 등 내부 보안전문가와 다수의 외부 민간 전문가들이 참여한다.
이들은 침해사고의 종합적 원인을 분석하고 LG유플러스의 사이버 침해 예방 및 대응체계, 문제점을 집중 점검할 방침이다.
이종호 장관은 "특별조사점검단에서 도출한 결과를 바탕으로 LG유플러스에 책임 있는 시정조치와 미흡한 부분에 대한 조치 이행을 요구하고 다시는 반복된 침해사고가 발생하지 않도록 정보통신사업자의 침해사고 대응체계를 개편하겠다"고 밝혔다.
정부는 법령 개정을 포함한 제도개선도 추진할 방침이다.
KPI뉴스 / 김윤경 기자 yoon@kpinews.kr
[ⓒ KPI뉴스. 무단전재-재배포 금지]
