‘18만 명 정보 유출’ LG유플러스…“외부서 알려줘 알았다” 해명

김민아 2023. 1. 10. 19:17
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.

LG유플러스가 18만 명 상당의 고객 정보가 유출됐다고 오늘 홈페이지 공지사항을 통해 밝혔습니다.

LG유플러스에 따르면, 이번에 유출된 정보는 자사에 가입된 고객 성명과 성명, 생년월일, 전화번호 등입니다.

급기야 LG유플러스는 자체 파악에 나섰고, 그 결과 외부의 다른 경로로 유출된 개인 정보를 이용해 누군가가 LG유플러스 홈페이지에 접속한 이후 무단으로 요금제를 바꾼 것으로 보인다고 설명했습니다.

음성재생 설정
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.


■ LG유플러스, 고객 정보 18만 명 분량 유출…일주일 넘게 고객에게 '쉬쉬'

LG유플러스가 18만 명 상당의 고객 정보가 유출됐다고 오늘 홈페이지 공지사항을 통해 밝혔습니다.

LG유플러스에 따르면, 이번에 유출된 정보는 자사에 가입된 고객 성명과 성명, 생년월일, 전화번호 등입니다. 다만, 납부와 관련한 금융 정보는 유출되지 않았다고 LG유플러스는 설명했습니다.

LG유플러스가 이 같은 정보 유출 사실을 인지한 시점은 지난 2일이며 이튿날 경찰 사이버수사대와 한국인터넷진흥원(KISA)에 수사를 의뢰했다고 밝혔습니다.

하지만 자사 홈페이지를 통해 고객들에게 알린 것은 여드레가 지난 오늘입니다.


유출 사실을 인지하고도 고객에게 공개하기까지 일주일이 넘게 걸린 것에 대해 LG유플러스는 "불명확한 데이터를 확인하고 고객을 특정하는 데 시간이 걸렸다"고 설명했습니다.

또, 정보가 유출된 개인 각자에게 문자, 이메일 등을 통해 고지하고 있다고도 덧붙였습니다. 회사 홈페이지에서도 정보 유출 여부를 조회할 수 있다고 말했습니다.

LG유플러스는 "고객들에게 송구하다"며 "고객 정보보호에 최선의 노력을 다하고 조사 결과에 따라 재발 방지 대책을 마련하겠다"고 강조했습니다.

■ LG유플러스 "인터넷진흥원이 알려줘서 확인"…그 전까지 까맣게 몰랐다

18만 명의 고객 정보가 유출된 사실을 LG유플러스는 어떻게 알았을까요?

황당하게도 LG유플러스는 외부 기관에서 알려주기 전까지 까맣게 모르고 있었던 것으로 KBS 취재 결과 확인됐습니다.

LG유플러스 관계자는 "한국인터넷진흥원(KISA)에서 먼저 연락이 와 정보유출 여부를 확인해보라는 요청이 왔었다."라고 말했습니다.

그 전까지 인지하지 못했냐는 취재진의 질문에 해당 관계자는 "KISA에서 연락이 오고서 알았다" 면서 "이후 자체 파악을 거쳐 정보 유출 피해 고객 수가 좀 더 많이 확인됐다"고 설명했습니다.

평소 LG유플러스가 자사 보안이나 외부 침입에 대한 모니터링을 얼마나 허술하게 하고 있는지 강한 의구심이 드는 부분입니다.

탈취한 개인정보를 거래하는 인터넷 불법 경로인 이른바 '다크 웹'을 비롯해 많은 수의 기업 보안 상황을 모니터링하는 인터넷진흥원을 거쳐 알게 되기 전까지 LG유플러스는 대체 무엇을 하고 있었던 걸까요?

■ "한 달 전 이미 정상적이지 않은 외부 침입"…경험하고도 안일하게 일관?

또 한가지, 이미 LG유플러스는 지난해 12월 정상적이지 않은 외부 침입이 있었습니다.

LG유플러스를 사용하는 일부 고객들이 지난해 12월 중순 본인도 모르게 요금제가 12만 원 상당의 고가요금제로 바뀐 겁니다.


요금제 변경 안내문자를 확인한 고객들은 LG유플러스 고객센터 등을 통해 문의를 했지만 당시 고객센터는 "전산 착오가 있었다"고 대응했습니다. 하지만 12일부터 14일 사이 비슷한 경험을 했다는 글들이 SNS 등에 올라오면서 외부 침입의 의혹이 일었습니다.

급기야 LG유플러스는 자체 파악에 나섰고, 그 결과 외부의 다른 경로로 유출된 개인 정보를 이용해 누군가가 LG유플러스 홈페이지에 접속한 이후 무단으로 요금제를 바꾼 것으로 보인다고 설명했습니다.

[연관 기사] [제보] 비싼 요금제로 무단 변경…LGU+ “우리 탓 아니다?” (2022. 12. 21일 방송)
https://news.kbs.co.kr/news/view.do?ncd=5810209

당시, 시스템적으로도 LG유플러스는 허점을 드러냈습니다. 홈페이지를 통해 요금제를 변경할 경우 SK텔레콤이나 KT 등 다른 통신사는 휴대전화를 통한 인증 절차를 한 번 더 거치지만 LG유플러스는 이러한 절차 없이 변경이 이뤄졌습니다.

LG유플러스는 취재가 시작되고 나서야 자사 홈페이지를 통해 요금제를 변경할 경우, 본인인증을 거치는 절차를 추가했다고 밝혔습니다.

이미 지난달, 다른 경로로 유출된 정보를 이용해 고객이 아닌 제3자가 정상적이지 않은 방식으로 고객의 정보에 침입한 것이 확인됐습니다.

지난해 12월 외부 침입 당시에라도 홈페이지 전반의 보안 상태나 고객정보 처리 강화에 대해 신경을 썼더라면 이번 같은 일이 일어나지 않았을지도 모를 일입니다.
https://news.kbs.co.kr/special/danuri/2022/intro.html

김민아 기자 (kma@kbs.co.kr)

Copyright © KBS. All rights reserved. 무단 전재, 재배포 및 이용(AI 학습 포함) 금지

이 기사에 대해 어떻게 생각하시나요?