핸드폰결제업체 LG유플러스 개인정보 유출

 

 

LG유플러스가 최근 고객정보 유출과 디도스 공격으로 인한 서비스 장애 발생에 대해 사과를 했습니다. 

정보보호 투자액을 연간 천억 원으로 확대하는 등 개선책을 내놨는데, 아직 조사 결과가 나오지 않은 상황이어서, 좀 더 실효성 있는 근본 대책이 필요해 보인다는 지적입니다.

지난 1월 29만 명 고객 정보 유출사고에 5번의 디도스 공격으로 인한 인터넷 서비스 장애를 일으킨 LG유플러스. 

LG유플러스에서는 1월 2일 해킨 공격으로 고객 정보가 유출된 사실을 인지하고 바로 다음날인 3일 경찰 사이버수사대와 한국인터넷진흥원에 수사 의뢰를 했다고 합니다.

 

이 개인정보의 유출이 아직도 이루어졌는지 아무도 모르고 있으며, 현재에도 유출 경위를 지속적으로 조사 중이라고 합니다.

 

5G의 형태가 보안에 어느 정도 취약점이 있기 때문인데요 무선 속도 성능 향상을 위해 분산 방식의 개방형 구조로 구성이 되어 있다 보니 기지국 단위에서도 데이터를 처리하여 기존 보다 개인 정보가 해킹될 위험성이 높은 편입니다.

이런 5G에 화웨이 장비가 들어갔고 미국에서도 이런 이유를 근거로 무역 전쟁을 했던 것이라고 볼 수 있습니다.

이 부분은 다양한 모듈들이 개발되고 도입했을 것으로 예상되고 그로 인해 이 문제는 해결되었다고 볼 수 있으나 LG 유플러스에서 해당 보안을 위해 필요한 모듈들이 모두 깔려 있는지는 국회와 정부의 과제입니다.

 

현재 개인정보 유출을 시도하고 성공한 해커는 전체 고객 데이터를 11만달러에 판매한다는 글을 다크웹 등을 통해 뿌리고 있으며,  3000만 건 이상의 고객 정보를 갖고 있다고 주장하고 있습니다.

범위는 유플러스를 이용한 사용자의 10년치 데이터로 10년 전에 유플러스를 사용한 분이라면 해당이 될 것으로 보입니다.

 

이동통신뿐 아니라 TV, IOT, 인터넷전화 등 최소 60만여 건의 가입자 정보까지 유출된 것으로 확인되었으며, 유출된 고객정보는 성명과 생년월일, 전화번호 등으로 유출 정보는 개인별로 차이가 있습니다.

다만 납부 관련 금융정보가트은 경우는 민감 정보로 국가에서 엄격하게 관리하도록 정책이 내려져 있기 때문에 유출이 되지 않았을 것으로 보이나 이미 다양한 민감 정보가 유출되어 피해가 크다고 볼 수 있습니다.

 

해커로부터 해킹된 데이터를 구매하기도 하고 3000만 건 중 일부 데이터인 59만 건을 구매하고 그중 불법 판매자로부터 약 29만 명의 개인정보가 포함된 데이터를 입수했다고 밝혀, 중복 데이터가 있었다는 점을 감안해도, 해커가 주장한 유출 데이터 중 극히 일부인 59만 건만 확보해 분석한 것인데도 29만 건이라고 축소 발표를 했다는 정황이 밝혀져 더욱 문제입니다.

엘지유플러스는 사고 재발 방지를 위한 대책을 내놨습니다.
먼저 정보보호를 위한 투자를 연간 1000억원으로 확대하고, 보안 전문가를 영입해 역량을 강화할 계획입니다.
또 조사 결과가 나오면 피해지원협의체를 구성해 고객별 피해 보상안을 마련하겠다고 밝혔습니다.