소식 LGU+, 보안 체계·투자 모두 '미흡'…29.7만 고객 정보유출 경로 못 찾아
- 프로입털러
- 조회 수 125
- 2023.04.27. 11:56
과기정통부, 'LGU+ 침해사고 원인분석 및 조치방안' 발표
보안 약한 고객인증DB서 유출 多…라우터 노출로 디도스 표적
분기별 점검·통합 관리시스템·보안 투자 확대·훈련 등 요구
[서울=뉴시스] 최진석 기자 = 황현식 LG유플러스 대표를 비롯한 경영진이 16일 서울 용산구 LG유플러스 용산사옥 대강당에서 열린 LG유플러스 개인정보 유출 및 디도스(DDoS) 공격 관련 기자간담회에서 개인정보 유출 관련 사과 인사를 하고 있다. 왼쪽부터 LG유플러스 이상엽 CTO, 권준혁 부사장, 한 대표, 정수헌 부사장, 최택진 부사장, 박형일 부사장. 2023.02.16. myjs@newsis.com
[서울=뉴시스]윤현성 기자 = 올해 초 발생한 LG유플러스의 대규모 고객 정보 유출과 분산서비스 거부 공격(DDoS, 디도스)으로 인한 장애는 LG유플러스의 탐지 시스템 부재, 장비 관리 및 통제 정책 미흡, 보안장비 미설치, 정보보호 투자 저조 등이 원인인 것으로 조사됐다. 정부는 유사 사례 재발 방지를 위해 실시간 감시 체계 및 통합 관리 시스템 구축, 정보보호 투자 확대, 맞춤형 훈련 실시 등의 조치를 촉구했다.
과학기술정보통신부와 한국인터넷진흥원(KISA)은 LG유플러스의 최근 사이버 침해사고 원인을 분석하고 전반적인 정보보호 침해 예방·대응체계를 점검해 관련 조치사항을 담은 'LGU+ 침해사고 원인분석 및 조치방안'을 27일 발표했다.
(하략)
Galaxy S22 Ultra
iPhone 13 mini
Galaxy Book3 Pro
Galaxy Tab S8 Ultra
Galaxy Watch4 Classic
Galaxy Buds2 Pro
iPhone 13 mini
Galaxy Book3 Pro
Galaxy Tab S8 Ultra
Galaxy Watch4 Classic
Galaxy Buds2 Pro
댓글
1
1등 BarryWhite
2023.04.27. 15:20
https://www.thelec.kr/news/articleView.html?idxno=20885
과기정통부, ‘LGU+ 침해사고 원인분석 및 조치방안’ 발표
고객 정보 유출, 30만명…시스템 취약 원인
디도스 공격, 라우터 관리 소홀…보안장비 미설치
LGU+ 정보보호 투자, 경쟁사 대비 3분의 1
LGU+, “과기정통부 권고 전사 차원 최우선 수행”