“정보 유출·디도스, LGU+ 보안 취약 탓”…2차 피해 가능성

[앵커]

LG유플러스에서 발생한 고객 29만 명의 개인정보 유출과 디도스 공격 피해의 원인으로, 허술한 보안 시스템이 지목됐습니다.

유출된 정보가 문자 사기 등에 악용될 가능성도 있는 만큼, 정부는 LG유플러스에 즉시 시정조치를 요구했습니다.

조정인 기자가 보도합니다.

[리포트]

고객 29만 명의 이름과 생년월일, 전화번호 등 개인정보 유출 사태를 빚은 LG유플러스.

정부 특별조사단은 이미 5년 전 '고객인증 데이터베이스'를 통해 정보가 새 나간 것으로 판단했습니다.

시스템 관리자 계정과 암호를 초기 설정 그대로 사용해, 사이버 공격에 취약했다는 분석입니다.

[홍진배/과학기술정보통신부 네트워크정책실장 : "납품이 됐을 때의 초기 암호로 설정이 되어 있었고요. 시스템에 웹 취약점이 있어서 해당 관리자 계정으로 악성코드를, 웹 셀을 설치할 수가 있었고요."]

허술한 보안은 올 초 인터넷 접속 장애를 불러온 디도스 공격에도 빌미가 됐습니다.

네트워크 연결 장치인 라우터 상당수가 외부에 노출돼 해커들의 공격 대상이 된 겁니다.

정부는 LG유플러스의 보안전문 인력 수가 타 통신사의 1/3 수준에 그치는 등 대응체계가 미흡한 것으로 보고 있습니다.

이에 따라 LG유플러스는 보안 투자를 타사와 비슷한 수준으로 늘리고, 조만간 피해 보상 방안도 내놓기로 했습니다.

[권명진/LG유플러스 홍보팀장 : "고객분들께 다시 한번 사과드리고요, 과기부의 시정 요구사항은 최우선적으로 시행할 예정입니다."]

유출된 개인 정보를 악용한 문자 사기 등이 우려되는 가운데, 대규모 정보 유출과 디도스 공격의 주체는 아직까지 확인되지 않고 있습니다.

KBS 뉴스 조정인입니다.

촬영기자:이호/영상편집:김대범/그래픽:채상우

조정인 기자 (rower@kbs.co.kr)