“LGU+ 고객정보 유출 주원인 DB 취약점, 디도스 공격은 라우터 외부 노출”

과학기술정보통신부(과기정통부)와 한국인터넷진흥원(KISA)는 침해사고 원인을 분석하고 정보보호 침해 예방·대응체계 관련 조치사항을 담은 ‘LG유플러스 침해사고 원인분석 및 조치방안’을 발표했다.

△68개 라우터 외부 노출 △신뢰할 수 없는 장비와 통신 가능 △라우터 보호를 위한 보안장비 미설치 등 보안조치가 미흡해 해커들이 LG유플러스를 특정하고 디도스 공격으로 서비스 장애가 일어난 것이다.

과기정통부는 최근 더 다양해지고 확대되고 있는 지능적, 조직적인 사이버위협에 보다 선제적·체계적으로 대응하기 위해 기존 사이버위기 예방·대응 체계를 개편하는 한편, 관련 제도 개선을 추진한다.