• 아시아투데이 로고
접속장애 LGU+, TF 가동·특별점검 나선다

접속장애 LGU+, TF 가동·특별점검 나선다

기사승인 2023. 02. 07. 16:40
  • 페이스북 공유하기
  • 트위터 공유하기
  • 카카오톡 링크
  • 주소복사
  • 기사듣기실행 기사듣기중지
  • 글자사이즈
  • 기사프린트
주말에만 다섯차례 유선인터넷 멈춰
이통사 피해 유일…시스템 부실 지적
위기관리 TF 구성…방어 체계 점검
CEO·CTO 참여 비상 상황실 구축도
과기정통부, 조사단 꾸려 예방·대응
지난달 서울 용산구 LG유플러스 용산사옥 연합뉴스
서울 용산구 LG유플러스 용산사옥./연합뉴스
LG유플러스가 유선 인터넷망을 겨냥한 정기적인 디도스 공격(DDoS)에 몸살을 앓고 있다. 해당 회선을 쓰는 이용자들은 갑작스러운 접속 장애로 피해를 겪었다. 이동통신3사 중에 홀로 피해가 발생된 것을 두고 정보보호 시스템의 부실함이 드러난게 아니냔 비판도 있다. LG유플러스는 전사 차원의 위기관리테스크포스(TF)를 가동하고, 정부는 LG유플러스를 상대로 특별점검에 나서기로 했다.

7일 업계에 따르면 LG유플러스는 지난달 29일, 지난 5일 등 이틀간 5차례 유선 인터넷이 멈춰 섰다. 5차례 모두 디도스 공격에 따른 트래픽 과부하가 원인으로 꼽힌다. 지난 4일에는 디도스로 추정되는 대용량 트래픽이 16시57분~17시40분, 18시7분~18시23분에 발생됐다. 지역에 따라 서비스 장애가 있었으나, 순차 복구됐다. 앞서 LG유플러스 인터넷은 지난달 29일 오전 2시와 오후 5시, 오후 11시에도 인터넷 장애가 발생해 총 63분 동안 서비스 이용에 차질을 빚었다.

반복된 디도스 공격으로 LG유플러스 회선을 쓰는 PC방과 카드 결제기와 계산기 등을 쓰는 자영업자, 유선인터넷으로 연결된 IPTV 셋톱박스 서비스 이용자 등 기간동안 피해를 겪었다.

디도스 공격은 특정 서버나 네트워크 장비를 대상으로 대규모의 데이터를 발생시켜 서비스를 마비시키는 사이버공격이다. 일부 보안 전문가들은 사이버 공격 세력이 악의적인 목적으로 특정 공격을 한 경우로 판단한다.

당시에 KT와 SK브로드밴드의 인터넷망에서는 이상징후가 없었던 것에 비해 LG유플러스 홀로 피해가 발생된 것을 두고 회사의 부실한 정보보호 체계와 시스템이 지적된다. 과학기술정보통신부 소속 연구기관 한국인터넷진흥원(KISA)이 지난해 12월 발표한 2022 정보보호 공시 현황 분석보고서에 따르면 LG유플러스의 정보보호 투자액은 292억 원으로 이통3사 중 가장 적다. KT는 1021억원, SK텔레콤은 627억원이다.

또한 전담 인력수도 차이가 있다. 021년 말 기준 LG유플러스의 정보보호 부문 전담인력 수는 91.2명으로 총임직원 (1만477명) 대비 3.9% 수준이다. 반면 SK텔레콤의 정보보호 전담인력은 1961명으로 총임직원 대비 7.8%를, KT는 각각 335.8명과 6.6%이다.

LG유플러스는 전사 차원의 위기관리테스크포스(TF)를 가동했다. LG유플러스는 디도스(DDoS) 공격에 대응하기 위해 전사 위기관리TF를 가동하고 다양한 형태로 전개되는 공격에 대한 방어체계를 점검하고 있다. LG유플러스는 CEO를 중심으로 네트워크부문장·CTO·CRO(최고리스크관리책임자) 등 주요 경영진이 참여하는 위기대응 상황실을 구성했다. 용산사옥 본사에 구축한 전사 위기대응 상황실에서는 CEO가 마곡, 안양 등 전국 주요 통신국사를 총괄 지휘하면서 실시간으로 각 현장 조직을 통해 고객불편 관련 현안과 기술적 조치 등 대응체계를 점검하고, 디도스 공격 등 유사시에 즉각적으로 대응할 수 있는 비상 대응 체계를 갖췄다.

상암·마곡사옥에는 200여명의 네트워크부문 관제 및 운용, 정보보호 인력이 비상근무체계를 가동하고 있으며, 추가적인 디도스 공격이 발생할 경우 공격 차단 및 트래픽 우회 등 대응방안을 준비하고 있다. LG유플러스 관계자는 "전사 위기관리TF를 중심으로 한 대응체계를 통해 디도스 공격에 대한 사전예방 및 대응조치를 차질없이 수행할 계획이다"라고 말했다.

주무부처인 과학기술정보통신부도 특별조사점검단을 꾸려 사이버 침해 예방·대응 체계와 관련 문제점을 집중 점검하기로 했다. 또 그 결과를 바탕으로 조치방안과 개선대책을 조속한 시일 내에 제시할 예정이다. 이종호 과기정통부 장관은 "특별조사점검단에서 도출한 결과를 바탕으로 LG유플러스에 책임 있는 시정조치와 미흡한 부분에 대한 조치 이행을 요구하겠다"면서 "다시는 반복된 침해사고가 발생하지 않도록 주요 정보통신사업자의 침해사고 대응체계를 개편하는 등 법령 개정을 포함한 제도개선을 추진하겠다"고 밝혔다.
후원하기 기사제보

ⓒ아시아투데이, 무단전재 및 재배포 금지


댓글