UPDATED. 2024-03-28 16:55 (목)
데이터 유출 감지 시스템 전무…망보안 투자 미흡
데이터 유출 감지 시스템 전무…망보안 투자 미흡
  • 최아름 기자
  • 승인 2023.04.27 18:45
  • 댓글 0
이 기사를 공유합니다

LGU+ 침해사고 분석·조치 발표
노출 라우터 정보로 공격 감행

네트워크 정보 외부에 노출
투자·정보보안 인력 부족
경쟁사 대비 3분의 1수준
홍진배 과기정통부 네트워크정책실장이 27일 LG유플러스 침해사고 원인분석 결과 및 조치방안에 대해 브리핑하고 있다.
홍진배 과기정통부 네트워크정책실장이 27일 LG유플러스 침해사고 원인분석 결과 및 조치방안에 대해 브리핑하고 있다.

[정보통신신문=최아름기자]

지난 1월과 2월 발생한 LG유플러스의 유선망 장애 사고는 무방비로 노출된 라우터 정보가 공격의 관문이 된 것으로 나타났다. 이에 정부는 LG유플러스에 고강도 네트워크 보안 설비 투자 및 인력 확충을 촉구했다.

과기정통부와 한국인터넷진흥원은 27일 'LGU+ 침해사고 원인분석 및 조치방안'을 발표했다.

지난 1월 29일과 2월 4일 LGU+ 광대역데이터망에 대한 디도스 공격으로 인해, 양일 120분간 LGU+의 유선인터넷, VOD, 070전화 서비스에 장애가 발생했다. 무선망과 음성은 별도 망으로 피해가 없었다.

1월 29일은 해외 망과 타사 망 연동구간의 게이트웨이와 라우터가 공격 대상이었으며, 2월 5일은 내부 망 엣지 라우터 320대가 대상이 됐다.

이후에도 해커의 공격은 이어졌다. 홍진배 과기정통부 네트워크정책실장은 이날 브리핑에서 "그 이후 일어난 공격에서는 IPS 장비 등을 긴급 배치해 디도스 자체를 방어해내서 장애까지는 이어지지 않았다"고 밝혔다. IPS는 비정상 패킷이나 대량 트래픽을 감지해 출발지의 인터넷프로토콜(IP)을 차단하는 장비다.

해커는 IP를 변조(스푸핑)해 가짜 IP를 통해 공격을 감행해 정부는 아직까지 공격 소재지 확인에 난항을 겪고 있다.

정부와 LG유플러스의 합동 조사 결과, 디도스 공격 전 LG유플러스의 68개 라우터 정보가 외부에 노출돼 있어, 해커는 이 정보를 기반으로 라우터를 특정해 공격을 감행할 수 있었던 것으로 보인다. 당시에는 IPS도 설치돼 있지 않았다.

또한 같은달 대규모 고객정보 유출 사고도 있었다. LG유플러스는 지난 2월 3일 39만명의 고객정보가 빠져나간 것을 확인했다. 여기에는 알뜰폰 및 해지 고객을 포함한 고객들의 휴대전화번호, 성명, 주소, 생년월일, 암호화된 주민등록번호, 모델명, 이메일, 암호화된 비밀번호, 유심 고유번호 등이 포함돼 있었던 것으로 나타났다.

정부는 사고 원인으로 △네트워크 및 시스템 자산 보호·관리 미흡 △비정상 행위 탐지·차단 대응체계 부재 △전문 보안인력 및 정보보호 투자 부족 △실효성 있는 보안인식 제고 방안 및 실천체계 부재 등을 지적하고 이에 대한 고강도 시정조치를 요구했다.

특히 내부정보를 보호하기 위한 전문 인력과 보안 관련 투자도 경쟁사 대비 미흡한 것으로 조사됐다. 지난해 총신사 정보보호 투자액을 살펴보면 SK텔레콤이 860억원, KT가 1021 원을 투입한 데 반해 LG유플러스는 292억원 투자에 그쳤다. 정보보호 인력은 300명 이상을 보유하고 있는 경쟁사에 비해 LG유플러스는 3분의 1에도 못 미치는 수준인 91명에 불과했다.

이와 함께 정부는 사이버위기 예방·대응 체계를 개편 및 관련 제도 개선을 추진할 방침이다.

먼저 침해사고 사실이 외부로 공개되는 경우 불이익 때문에 신고하지 않으려는 사업자를 위해 신고 내용과 신고 자료 보호 근거를 마련하고, 침해사고가 발생해도 신고하지 않은 자에 대해서는 과태료를 최대 2000만원까지 부과하도록 기준을 상향, 사업자의 침해사고 신고의무를 보다 강화한다.

또한 사용자·기기 접근을 항상 확인하고 최소한의 권한 부여로 시스템 내부의 자유로운 횡적 이동을 차단하는 제로트러스트 보안 모델을 적용·실증하고, 효과성 검증 시범 사업을 추진, 새로운 보안관리 체계가 자리 잡을 수 있도록 지원할 예정이다.

이종호 과기정통부 장관은 "기간통신사업자는 침해사고가 국민 일상의 불편을 넘어 막대한 경제적 피해, 사회 전반의 마비 등을 야기할 수 있음을 엄중히 인식하고 사이버위협 예방 및 대응에 충분한 투자와 노력을 다함으로써 국민들의 안전한 디지털 서비스 이용을 보장해야 할 책무가 있다"고 밝혔다.


관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.

  • [인터넷 신문 등록 사항] 명칭 : ㈜한국정보통신신문사
  • 등록번호 : 서울 아04447
  • 등록일자 : 2017-04-06
  • 제호 : 정보통신신문
  • 대표이사·발행인 : 함정기
  • 편집인 : 이민규
  • 편집국장 : 박남수
  • 서울특별시 용산구 한강대로 308 (한국정보통신공사협회) 정보통신신문사
  • 발행일자 : 2024-03-28
  • 대표전화 : 02-597-8140
  • 팩스 : 02-597-8223
  • 청소년보호책임자 : 이민규
  • 사업자등록번호 : 214-86-71864
  • 통신판매업등록번호 : 제 2019-서울용산-0472호
  • 정보통신신문의 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재·복사·배포 등을 금합니다.
  • Copyright © 2011-2024 정보통신신문. All rights reserved. mail to webmaster@koit.co.kr
한국인터넷신문협회 인터넷신문위원회 abc협회 인증 ND소프트