소식 LGU+, 보안 체계·투자 모두 '미흡'…29.7만 고객 정보유출 경로 못 찾아
- 프로입털러
- 조회 수 157
- 2023.04.27. 11:56
과기정통부, 'LGU+ 침해사고 원인분석 및 조치방안' 발표
보안 약한 고객인증DB서 유출 多…라우터 노출로 디도스 표적
분기별 점검·통합 관리시스템·보안 투자 확대·훈련 등 요구
[서울=뉴시스] 최진석 기자 = 황현식 LG유플러스 대표를 비롯한 경영진이 16일 서울 용산구 LG유플러스 용산사옥 대강당에서 열린 LG유플러스 개인정보 유출 및 디도스(DDoS) 공격 관련 기자간담회에서 개인정보 유출 관련 사과 인사를 하고 있다. 왼쪽부터 LG유플러스 이상엽 CTO, 권준혁 부사장, 한 대표, 정수헌 부사장, 최택진 부사장, 박형일 부사장. 2023.02.16. myjs@newsis.com
[서울=뉴시스]윤현성 기자 = 올해 초 발생한 LG유플러스의 대규모 고객 정보 유출과 분산서비스 거부 공격(DDoS, 디도스)으로 인한 장애는 LG유플러스의 탐지 시스템 부재, 장비 관리 및 통제 정책 미흡, 보안장비 미설치, 정보보호 투자 저조 등이 원인인 것으로 조사됐다. 정부는 유사 사례 재발 방지를 위해 실시간 감시 체계 및 통합 관리 시스템 구축, 정보보호 투자 확대, 맞춤형 훈련 실시 등의 조치를 촉구했다.
과학기술정보통신부와 한국인터넷진흥원(KISA)은 LG유플러스의 최근 사이버 침해사고 원인을 분석하고 전반적인 정보보호 침해 예방·대응체계를 점검해 관련 조치사항을 담은 'LGU+ 침해사고 원인분석 및 조치방안'을 27일 발표했다.
(하략)
댓글
1
1등 BarryWhite
2023.04.27. 15:20
https://www.thelec.kr/news/articleView.html?idxno=20885
과기정통부, ‘LGU+ 침해사고 원인분석 및 조치방안’ 발표
고객 정보 유출, 30만명…시스템 취약 원인
디도스 공격, 라우터 관리 소홀…보안장비 미설치
LGU+ 정보보호 투자, 경쟁사 대비 3분의 1
LGU+, “과기정통부 권고 전사 차원 최우선 수행”