디도스 .개인정보보호위원회 .

▲ 정부, LG유플러스 접속 오류 ‘디도스 공격’으로 결론 ▲

정부가 최근 잇달아 발생한 LG유플러스 인터넷 접속 오류가 해커 집단의 디도스(DDoS·분산 서비스 거부 공격) 공격 때문이라고 결론을 내렸다. 2월 6일 과학기술정보통신부는 ‘특별조사점검단’을 주축으로 점검 회의를 개최하는 등 추가 피해를 방지하기 위한 대응에 나섰다.

LG유플러스는 지난 2월 4일 디도스 공격 추정으로 인한 일시적인 네트워크 접속 오류가 발생했으며 긴급 조치를 통해 복구가 완료됐다고 공지했다. 이날 오후 5시경부터 약 59분 동안 일부 지역에 2차례 인터넷 접속 오류가 발생했으며 이에 앞서 지난 1월 29일에도 새벽부처 총 3차례 약 63분간 오류가 발생했다.

과기정통부는 해커 집단이 새로운 유형의 공격을 시도하고 공격 유형을 실시간으로 변경하는 과정에서 방어 체계가 뚫려 접속 오류가 발생한 것으로 보고 있다. 당시 다른 통신사 등으로부터 신고된 피해 사례는 없었다.

이번 오류로 LG유플러스 유선인터넷망을 전용회선으로 사용하는 PC방 등 자영업자들과 초고속인터넷 사용자들이 적잖은 피해를 입었다. 또한 2021년 기준 정보보호 공시에 따르면 LG유플러스의 정보보호 투자금액과 인력은 KT와는 3배 이상 차이가 나 LG유플러스의 부실한 정보보호체계와 시스템이 연쇄적인 디도스 공격을 자초했다는 비판도 나오고 있다.

LG유플러스는 올해 들어 이용자 정보 유출 사고도 많이 일으켰다. LG유플러스가 2월 14일까지 파악한 개인정보 유출 피해자는 모두 29만 명이다. 중복 유출 등으로 피해 건수는 59만 건으로 파악된다. 개인정보보호위원회는 LG유플러스 관련 조사관을 더 늘리는 등 정확한 유출 규모와 경위를 파악할 예정이다. 개인정보보호법 위반 시 과태료·과징금 등 행정 처분을 내릴 계획이다.

■ 디도스(DDoS, Distributed Denial of Service)
디도스(DDoS)는 여러 대의 공격자를 분산 배치해 동시 동작하게 하여 특정 사이트를 공격하는 해킹 방식 중 하나로 ‘분산 서비스 거부 공격’이라고 한다. 공격 목표 사이트의 컴퓨터 시스템이 감당할 수 없는 엄청난 분량의 패킷을 보내 네트워크 성능을 저하하거나 시스템을 마비시키는 수법이다.

■ 개인정보보호위원회(個人情報保護委員會)
개인정보보호위원회는 개인정보 처리 및 보호 정책을 심의·의결하는 국무총리 소속 합의제 행정기관이다. 2011년 12월 정식으로 출범했으며 매 3년마다 개인정보보호기본계획을 수립하고 이에 따른 정부의 시행계획을 매년 심의·의결한다. 또한 매년 개인정보 보호시책의 수립 및 시행에 관한 보고서를 작성하여 국회에 제출한다. 위원장과 부위원장은 국무총리 제청으로 대통령이 임명한다.

-애드윌 시사상식 2023.03-