[미디어펜=나광호 기자]LG유플러스가 올해 초 받은 사이버 공격 등에 대한 대응방안을 마련하고, 피해를 입은 고객들에 대한 보상안을 발표했다.

28일 업계에 따르면 김기홍 한국PC인터넷카페협동조합 이사장·박성범 율촌 변호사·송지희 서울시립대 교수 및 LG유플러스 임원 등으로 구성된 피해보상협의체는 인터넷 접속 오류 등으로 피해를 입은 개인고객 427만 명에게 장애시간 대비 10배를 기본 보상하기로 결정했다.

여기에는 IPTV 단독·인터넷 단독·인터넷 결합 서비스를 이용하는 고객들이 포함되며, 다음달 청구 요금에서 자동 감면된다. 온라인몰 'U+콕'에서 상품 구매시 5000원 또는 3000원 상당의 할인을 받을 수 있는 쿠폰도 지급한다.

LG유플러스는 피해를 접수한 소상공인들이 인터넷 서비스 등에 대한 이용 요금 1개월 분을 감면 받을 예정으로, 2000명이 3개월 간 온라인 블로그 홍보 서비스 '레뷰'를 무상으로 이용할 수 있다고 설명했다. 

PC방 사업자의 경우 현금 지급(7~8월)과 이용요금 감면(6~7월) 중 보상 방식을 선택 가능하다. 협의체는 한국콘텐츠진흥원의 데이터를 기반으로 사업장 잠재 매출을 산정, 피해 정도를 가늠했다.

앞서 과학기술정보통신부와 한국인터넷진흥원(KISA)는 올 1월11일부터 현장조사를 실시한 결과 29만7177명에 달하는 LG유플러스 고객의 정보가 유출됐다고 분석했다.

이들은 웹 관리자 계정 암호가 시스템 초기 암호로 설정됐고, 해당 관리자 계정으로 악성코드를 설치할 수 있었다고 부연했다. 관리자의 데이터베이스(DB) 접근제어 등 인증체계가 미흡한 탓에 해커가 악성코드를 이용해 파일을 유출했을 것이라는 추정도 덧붙였다.

68개 이상의 라우터가 외부에 노출되고, 광대역데이터망에 라우터 보호를 위한 보한장비가 설치되지 않은 점도 지적했다. 지난해 정보보호 투자액(292억 원)이 KT(1021억 원)·SK텔레콤(SKT·860억 원) 보다 낮았고, 관련 인력이 적은 것도 문제로 꼽았다.

과기부와 KISA는 LG유플러스의 IT 및 정보보호 관련 조직이 분산된 탓에 긴급 상황에 유기적으로 대응하기 어려울 수 있다고 우려했다. 사이버 위협에 따른 실전형 침투훈련을 늘리고, 실무형 업무매뉴얼을 강화할 필요도 있다고 제언했다. 

LG유플러스는 △외부 전문가 그룹으로 이뤄진 정보보호자문위원회 가동 △조직 개선 △전문 인력 투자 △개인정보 관리체계 개선 △미래보안기술 연구투자 △USIM 무상 교체 등의 조치도 추진하고 있다.

최고경영자(CEO) 직속의 사이버안전혁신추진단을 구성하고, 인프라 고도화를 통한 정보보호 강화 및 사이버 공격에 대한 자산 보호 등 4대 핵심 과제도 수행하는 중이다. 

또한 보안 장비 및 솔루션 도입과 접근제어 정책 강화를 비롯한 102개 세부 과제 수행을 위해 1000억 원 규모의 투자를 단행하고 있으며, 진행 상황을 단계별로 공개한다는 계획이다.

LG유플러스 관계자는 "그간 외부에서 주신 다양한 염려와 의견을 충분히 반영하고, 뼈를 깎는 성찰로 고객들에게 더 깊은 신뢰를 주는 회사로 거듭하겠다"라며 "추후 종합적인 보안 대책도 밝힐 것"이라고 말했다.