因个人信息泄露与DDoS攻击发布“网络安全创新方案”
[亚洲经济 记者 Oh Sooyeon] “我们将以自我革新式的深刻反省,重塑成为在安全和品质方面最强、能够给予客户更深层信赖的公司。”
在个人信息接连泄露及分布式拒绝服务攻击(DDoS)事件发生后,LG Uplus代表 Hwang Hyunsik 16日在首尔龙山办公大楼召开记者座谈会,发布“网络安全创新方案”,并正式道歉。同时公布计划在安全和品质方面投资1000亿韩元。
Hwang代表在座谈会上宣读致歉词时表示:“对于因信息泄露和互联网服务故障而遭受不便的客户,我在此表示由衷的歉意”,“此次事故性质极其重大,我们将重新铭记一切业务的出发点是客户,从客户视角出发,从最基本之处重新逐项检查。”
Hwang代表为防止事故再次发生而提出的网络安全创新方案,包括:▲扩大信息保护组织、人员及投资 ▲与外部安全专家一道事前排查漏洞并开展模拟黑客攻击 ▲引入先进安全技术并开展未来安全技术研究与投资 ▲培养网络安全专业人才 ▲发布网络安全创新活动报告等。此举旨在挽回因个人信息泄露及连续DDoS攻击事件而受损的客户信任。
LG Uplus将把全社信息保护与个人信息保护负责人(首席信息安全官CISO、首席隐私官CPO)强化为直属首席执行官(CEO)的组织,并计划引进各领域安全专家,提升整体能力。此外,为加强在安全和品质方面的投资,LG Uplus将于短期内把年度信息保护投资额扩大到目前的3倍,即1000亿韩元。
LG Uplus还将积极采纳外部安全专家意见,提高安全稳定性。公司将运营由安全咨询企业、专业机构和学界外部专家组成的信息保护委员会,对安全技术和管理体系进行检查。同时,通过举办世界最高水平的白帽黑客大赛和渗透防御演练,排查安全薄弱环节。
公司将积极引进先进安全技术,并在未来安全技术的研究与投资方面加大力度。将把利用人工智能(AI)的安全威胁分析和响应体系应用于基础设施,并以“攻击者已在内部”为前提,采用“零信任架构(Zero Trust Architecture)”等最新技术,制定强化安全水平的方案,从而提升全公司的安全水准。此外,公司还计划积极推进抗量子密码(PQC)技术开发,以及对具备安全专业能力企业的股权投资和并购(M&A),以在未来安全技术领域发挥引领作用。
在全公司强化网络安全的同时,也将致力于培养网络安全专业人才。LG Uplus将与国内安全相关高校(含研究生院)和研究所签署人才培养协议,通过与安全相关专业和课程的衔接,推进专业人才的培养与招聘。
LG Uplus计划每年发布“网络安全创新报告”,系统呈现上述网络安全创新活动。公司将就应对网络威胁的主要举措和新技术、组织与人员强化情况以及投资现状进行透明而详尽的公开。
另一方面,为缓解因个人信息泄露引发的不安情绪,LG Uplus计划面向所有客户,而不仅限于受害客户,免费更换用户识别模块(USIM),并准备免费提供“U+垃圾电话提醒”服务。
同时,LG Uplus还将与学界、法律界及非政府组织(NGO)等共同组建受害支援协商机构,制定考虑到不同客户类型的“综合受害支援方案”。作为受害支援方案的一环,公司将先行运营“受害申报中心”,协助将客户损失降到最低。此外,还将通过各领域专门工作小组,落实事故原因查明和改进事项执行等工作。
Hwang代表就此次“网络安全创新方案”的发布宗旨说明称:“我们深知网络与信息安全是通信业务的基础,并直接关系到客户信赖”,“为此,我们将以自我革新式的深刻反省,重塑成为在安全和品质方面最强、能够给予客户更深层信赖的公司。”
版权所有 © 阿视亚经济 (www.asiae.co.kr)。 未经许可不得转载。
