LG유플러스 30만명 정보 유출...원인은 '미흡한 투자'

문다애 2023. 4. 27. 17:35
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.

올해 초 발생한 LG유플러스의 정보유출 사고의 원인은 미흡한 투자가 핵심 원인이었던 것으로 드러났습니다.

과학기술정보통신부와 한국인터넷진흥원(KISA)은 오늘(27일) 정부서울청사에서 LG유플러스 침해사고 원인을 분석한 결과와 조치방안을 발표했습니다.

LG유플러스는 "사고 발생 시점부터, 사안을 심각하게 받아들이고 있으며 과학기술정보통신부의 원인 분석 결과에 따른 시정 요구사항을 전사적인 차원에서 최우선으로 수행하겠다"고 밝혔습니다.

닫기
음성재생 설정
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기

올해 초 발생한 LG유플러스의 정보유출 사고의 원인은 미흡한 투자가 핵심 원인이었던 것으로 드러났습니다. 이데일리TV.

올해 초 발생한 LG유플러스의 정보유출 사고의 원인은 미흡한 투자가 핵심 원인이었던 것으로 드러났습니다. 이데일리TV.
[이데일리 문다애 기자] 올해 초 발생한 LG유플러스의 정보유출 사고의 원인은 미흡한 투자가 핵심 원인이었던 것으로 드러났습니다.

과학기술정보통신부와 한국인터넷진흥원(KISA)은 오늘(27일) 정부서울청사에서 LG유플러스 침해사고 원인을 분석한 결과와 조치방안을 발표했습니다.

조사 결과 유출된 정보는 실제 고객정보가 맞았으며 여기에는 전화번호와 이름, 주소, 생년월일, 암호화된 주민등록번호 등 개인정보가 포함된 것으로 밝혀졌습니다.

또 1월 말부터 2월 초 5번에 걸친 디도스 사건은 공격자가 국내나 해외 통신사의 라우터 장비를 대상으로 공격을 시도해 네트워크 장애를 일으킨 것으로 조사됐습니다.

LG유플러스는 약 68개 이상의 라우터를 외부에 노출했으며 신뢰할 수 없는 장비와도 통신이 가능한 상태로 운영했습니다.

이에 과기정통부는 LG유플러스가 고객정보처리시스템에 모니터링 체계를 도입하고 중앙로그관리시스템 등을 수립을 요구으며 정보보호 투자가 부족하다고 지적하고, 정보보호책임자를 CEO 직속으로 두도록 요구했습니다.

LG유플러스는 “사고 발생 시점부터, 사안을 심각하게 받아들이고 있으며 과학기술정보통신부의 원인 분석 결과에 따른 시정 요구사항을 전사적인 차원에서 최우선으로 수행하겠다”고 밝혔습니다.

문다애 (dalove@edaily.co.kr)

Copyright © 이데일리. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?
이데일리에서 직접 확인하세요. 해당 언론사로 이동합니다.