低头反省的LG Uplus：“安全投入扩大3倍”

by Oh Suyon

Published 16 Feb.2023 18:49(KST)

为所有用户更换USIM卡并提供垃圾短信检测App
CEO直属安全团队提前排查漏洞
“忙于拦截持续DDoS攻击致致歉延迟”

[亚洲经济记者 Oh Sooyeon] LG Uplus为防止近日发生的29万条客户信息泄露及分布式拒绝服务攻击（DDos·DDoS）导致的服务障碍等事故再次发生，将把信息安全投资扩大到目前的3倍水平，即1000亿韩元。公司将面向全部客户免费更换用户识别模块卡（USIM），并制定综合受害支援方案。

LG Uplus代表 Hwang Hyunsik于16日在首尔龙山办公大楼召开记者座谈会，正式道歉并作出上述表示。

图片由联合通讯社提供

Hwang代表表示：“向因信息泄露和互联网服务故障而遭受不便的客户致以诚挚的歉意。这是因为我们未能充分认识到安全体系是通信产业根基这一点的结果。今后将从客户视角出发，从最基本的部分重新逐项检查。”

就个人信息泄露问题，Hwang代表称：“为了查明泄露原因和路径，正与相关机构一道尽最大努力。目前为止尚未发现额外泄露的信息，但我们正在为感到不安的客户准备关怀方案。”他还表示：“在DDoS攻击发生后立即在全公司层面组建了危机管理特别工作组（TF），从网络部门到客户中心，全公司进入紧急响应状态。此后DDoS攻击仍在持续，但通过事前拦截和流量绕行等方式进行防御，未再发生额外故障。”

LG Uplus计划不限于受害客户，而是面向所有客户实施USIM免费更换，并准备免费提供“U+垃圾电话提醒”服务。同时，将与学界、法律界、市民团体等组成受害支援协商机构，制定“综合受害支援方案”。不仅涵盖移动通信（MNO）客户，还将处理互联网电视（IPTV）、互联网客户的受害问题。公司将运营“受害申报中心”，并通过按领域设置的专门工作小组来落实事故原因查明和改进事项的执行。

借此次事态，LG Uplus计划对安全体系进行全面重组。为防止类似事件重演，公司制定了“网络安全创新方案”，内容包括：扩大信息保护组织、人员与投资；与外部安全专家一道事前排查漏洞并开展模拟黑客攻击；引入先进安全技术并开展未来安全技术研究与投资；培养网络安全专业人才；发布网络安全创新活动报告等。

公司将把全社信息保护·个人信息保护责任人（CISO·CPO）强化为直属于首席执行官（CEO）的组织，并引进各领域安全专家。在短期内把年度信息保护投资额扩大到目前3倍水平的1000亿韩元。公司将运营由外部专家组成的信息保护委员会。此前仅在内部实施的渗透防御演练将改为公开方式，举办世界最高水平的白帽黑客大赛并公开结果。上述网络安全创新活动将以每年出版《网络安全创新报告》的形式对外发布，透明而详尽地公开应对网络威胁的主要活动和新技术、组织与人力强化、投资现状等内容，相关工作由CEO亲自督办。

在当天的座谈会现场，包括Hwang代表在内的LG Uplus经营管理层就本次事故鞠躬致歉。

今年1月1日，一名黑客在非法信息网站上发布帖子，声称掌握了LG Uplus客户信息2000万条，并打算以6枚比特币出售。LG Uplus于2日察觉到个人信息泄露迹象，并于次日向韩国互联网振兴院（KISA）等机构进行了举报。4日，为查明泄露路径，公司通过安全合作企业与个人信息出售者进行了接触。在此过程中，迄今共获取了59万条信息，剔除重复后，推测信息泄露受害客户为29万人。目前该黑客声称掌握了3000万条客户信息。泄露的信息包括姓名、电话号码、地址、居民登记号、出生日期、终端型号、USIM号码、终端机号码等。

LG Uplus首席技术官（CTO） Lee Sanghyuk表示：“分析结果显示，生成时间最晚的客户号码生成日为2018年6月，因此推测为历史数据。相关信息中不包含与支付有关的金融信息。但存在被用于垃圾短信、短信诈骗等用途的可能性。”他还表示：“正通过多家安全专业企业进行监测。发布在非法信息网站上的内容，正与政府合作予以删除。”

因DDoS攻击导致的互联网服务连接错误在1月29日发生3次，在2月4日发生2次。在首次攻击之后，公司先从主要设备着手加强防御体系，并于2月5日完成了全体设备的加固工作。LG Uplus网络部门主管 Kwon Junhyuk表示：“今后也将继续发掘潜在风险，不断高度化针对多种攻击类型的防御体系。”

舆论指出，LG Uplus在本次信息泄露和服务故障事件中的事后应对较为迟缓。对此，Hwang代表表示：“本应在事态发生后尽快结束，但我们未能做到。由于像DDoS攻击这样的行为持续发生，我们全力投入拦截，因此在发表道歉或立场说明方面有所延迟。”