LG유플 개인정보 유출 항목, 초기 발표보다 많은 것으로 파악

유심번호·이메일·가입일·상품명 등 포함

LG유플러스 용산사옥. 사진=조아라 기자

LG유플러스 가입자 18만 명의 개인정보가 최근 유출된 사건과 관련해 유출된 정보의 항목들이 처음 알려졌던 것보다 더 많은 것으로 12일 파악됐다.

LG유플러스가 정보 유출 피해자들에게 보낸 안내문에 따르면 성명·생년월일·전화번호 외에도 가입자 고유식별번호(IMSI)·단말기 고유식별번호(IMEI)·유심번호·이메일·가입일·가입 상품명·고객정보 변경 시간 등이 포함됐다.

앞서 지난 10일 LG유플러스는 "유출된 정보는 개인마다 차이가 있지만, 성명, 생년월일, 전화번호 등이 포함됐으며 납부와 관련한 금융 정보는 유출되지 않았다"고 홈페이지에 공지했다.

LG유플러스 측은 유출된 정보 중 유심 고유식별번호인 IMSI를 활용한 도용 우려가 제기된 데 대해선 기술적으로 복제가 불가능하다고 해명했다.

LG유플러스 관계자는 "유심을 복제하려면 IMSI 말고도 네트워크에서 인증해야 하는 키값이 필요한데 암호화돼 읽을 수 없는 데다 복제할 수도 없다"고 전했다. 이어 "유출된 고객을 대상으로 무상으로 유심 교체를 지원하겠다"고 덧붙였다.

개인정보보호위원회와 경찰, 과학기술정보통신부, 한국인터넷진흥원(KISA)는 지난 9일부터 LG유플러스 개인정보 유출에 대한 사실조사에 착수한 상태다.

양청삼 개인정보보호위 조사조정국장은 전날 브리핑에서 "현재 개인정보 18만 건이 유출됐다고 알려져 있는데 그것보다 더 많은 유출이 있을 수도 있으므로 유출 규모를 철저하게 확인하는 과정이 가장 기본"이라고 말했다.

조아라 한경닷컴 기자 rrang123@hankyung.com

▶ 해외투자 '한경 글로벌마켓'과 함께하세요
▶ 한국경제신문과 WSJ, 모바일한경으로 보세요