“民官联合调查团”扩编为“特别调查检查团”
LGU+称“已启动应对DDoS的危机管理TF”
[亚洲经济 记者 Kang Nahum] 由于网络攻击造成的LG Uplus用户受害情况正在扩大。今年以来仅互联网故障就已发生4次,个人信息泄露规模增至29万件。政府一方面对本次事态的责任方LG Uplus发出强烈警告,另一方面决定组建“特别调查检查团”,着手开展受害应对工作。LG Uplus也自行启动全公司危机管理特别工作组(TF),在迅速恢复服务的同时,对网络攻击防御体系进行检查。
一周内4次访问故障…个人信息泄露规模达29万人
科学技术信息通信部和韩国互联网振兴院(KISA)5日表示,为应对近期以LG Uplus为目标接连发生的网络攻击等事件,将把现有的“官民联合调查团”扩大、改编为“特别调查检查团”加以运营。
当局采取这一措施,是因为客户信息泄露、互联网访问故障等导致的用户受害正在加重。近期由于针对LG Uplus信息通信网的分布式拒绝服务攻击(DDoS)发生,包括有线互联网在内的部分用户多次出现访问故障。1月29日凌晨起共3次、累计约63分钟,4日下午5时起约59分钟内,部分地区又发生了2次互联网访问故障。
个人信息泄露数量也在增加。LG Uplus前一日表示,泄露的客户个人信息受害规模在原先公布的18万人基础上又增加11万人,确认约为29万人。LG Uplus解释称,新增的11万人是在根据《电子商务消费者保护法》等分离保存的解约客户数据等中确认的。分离保存是根据政府机构要求及为保护用户权益而采取的措施。关于泄露信息,该公司表示:“与上次相同,但在细节上可能因人而异”,“不包含金融相关信息”。
科学技术信息通信部就作为基础电信运营商的LG Uplus接连发生互联网访问故障且基本侵害应对体系不完善一事,对其经营层发出强烈警告。
科学技术信息通信部部长 Lee Jongho表示:“我们将这一连串事故视为可能导致国民日常生活瘫痪的严峻局面”,“为杜绝类似侵害事故再次发生,将推进包括修改法律法规在内的制度改进,例如重组主要信息通信运营商的侵害事故应对体系”。
为更深入检查LG Uplus的信息安全预防与应对体系,科学技术信息通信部决定自6日起运营由多名民间安全专家参与组成的“特别调查检查团”。调查团不仅包括韩国互联网振兴院,还由网络安全、渗透测试、数字取证、侵害事故分析等领域的多名国内专家构成。
特别调查检查团将在综合分析近期侵害事故原因的同时,重点检查和分析LG Uplus在网络侵害预防与应对方面的整体体系及相关问题,并在此基础上尽快提出处置方案和改进对策。
LG Uplus进入全公司危机管理模式
LG Uplus也为应对DDoS攻击启动了全公司危机管理特别工作组,并着手检查防御体系。为将本次DDoS攻击给客户带来的不便降至最低,LG Uplus以首席执行官(CEO)为中心,组建了由网络部门负责人、首席技术官(CTO)、首席风险管理官(CRO)等主要经营层参与的危机应对情况室。
在设于总部龙山大楼的全公司危机应对情况室中,CEO总括指挥麻谷、安养等全国主要通信局站,通过各一线组织实时检查与客户不便相关的悬而未决问题和技术措施等应对体系,同时建立起在遭遇DDoS攻击等类似情况时可立即应对的紧急响应体系。
在上岩、麻谷大楼,约200名负责网络部门监控与运营以及信息安全的人员已启动紧急值班体系,如发生追加DDoS攻击,将启动攻击阻断及流量绕行等应对方案。
LG Uplus相关负责人表示:“由于前一日的DDoS攻击给客户带来不便,我们深表歉意”,“我们将以全公司危机管理特别工作组为核心,通过相应的应对体系,毫无疏漏地执行针对DDoS攻击的事前预防和应对措施”。
版权所有 © 阿视亚经济 (www.asiae.co.kr)。 未经许可不得转载。
