LGU+, 개인정보 유출 1년… 보안투자 2.5배·전담인력 100명↑

LG유플러스가 지난해 발생한 개인정보 대규모 유출사태 이후 후속 조치를 착실히 진행하며 보안 강화에 만전을 기하고 있다.

23일 통신업계에 따르면 지난해 LG유플러스 연간 정보보호 투자액은 1144억원으로 잠정 집계됐다. 2022년 442억원을 투자한 것과 비교하면 2.5배에 달하는 수치다.

LG유플러스는 지난해 1월 약 30여만명 고객의 개인정보 유출과 디도스 피해를 계기로 개인정보보호와 보안 투자를 중점적으로 추진해왔다. 황현식 LG유플러스 대표는 직속 사이버안전혁신추진단을 구성하면서 ▲정보보호 조직 재편 ▲연간 투자액 확대 ▲전문가로 구성된 정보보호위원회 운영 ▲대학 협력 보안학과 신설 등을 약속했다.

정부는 민관합동조사단을 구성해 점검한 결과, 개인정보 유출과 디도스 피해가 인증 시스템의 취약점과 실시간 탐지체계 부재가 원인이라는 조사 결과를 내놨다. LG유플러스는 정부의 시정 조치 요구에 따라 디도스 공격 방어장비 ‘IPS’ 도입과 보안인력 충원 등 관리적 조치를 순차적으로 실시했다.

보안부문 투자 결과는 목표로 제시한 1000억원을 10% 이상 초과달성하는 투자액으로 나타났다. 진행된 주요 투자분야는 ▲인프라 투자 ▲통합 모니터링·관제 시스템 구축 ▲개인정보보호 ▲디도스 대응 강화로 구분된다. LG유플러스에 따르면 지난해 말 기준으로 약 180개 과제를 추진하며 이미 비용 지급과 계약을 마친 상태다.

지난해 투자금액이 반영되며 눈에 띄는 부분은 정보보호 전담 인력 확충이다. 2022년 정보보호부문 전담 인력이 117명이었던데 반해 지난해 2월 20여개 보안 직무에 대한 채용을 시작하며 전담 인력을 203명으로 확대했다.

올해 3월에는 마곡 사옥에 통합관제센터 개관을 앞두고 있다. 통합관제센터는 보안 이슈에 대한 신속한 대응 체계를 마련하는 데 이바지할 전망이다. 보안 인프라 투자를 통해 웹 방화벽도 추가하며 인프라 보안도 고도화할 방침이다.

남은 과제는 개인정보보호 계획을 수립하고 총괄하는 CPO 선임이 거론된다. 앞서 LG유플러스는 정보보호 총책임자 직급을 상무에서 전무급으로 올리고, 대표 직속으로 두면서 권한과 책임을 높이기로 했다. 현재 CPO는 공석 상태로, 지난해 6월 영입한 홍관희 CISO가 겸직하고 있다.

CPO 선임을 통해 정보보호 수준을 강화하겠다고 공언한 만큼 인사는 예정대로 추진될 전망이다. 다만, CPO 자격은 ICT분야 20년 이상 경력과 10년 이상 개인정보보호 업무 경험을 요구해 인력을 구하기 어려운 실정이다. 지난해 상반기 영입을 목표로 한 인사가 계속 미뤄지는 이유다.

외부인력 충원에 어려움을 겪으면서 내부 인선으로 가닥이 잡히는 모습이다. LG유플러스 관계자는 “CPO 선임은 검토중인 사안으로 해당 조건을 충족한 인재가 국내에 많지 않은 상황”이라며 “일단 내부에서 계속 물색중에 있다”고 말했다.