본문 바로가기
Security Essay

LG유플러스 18만명 개인정보 유출 사건

by _Jay_ 2023. 2. 6.
반응형

 

 

최근에는 알뜰폰으로 많이 넘어가는 추세이지만, 예전에는 SKT와 KT, LGU+ 중에서 혜택이 좋은 곳을 찾아서 가입했었죠. 흔히 통신3사라고 부르는 이곳들은 한국인 대부분의 개인정보를 가지고 있죠. 그렇기에 이곳들은 개인정보 유출 사고가 터지면 엄청난 타격을 입는 곳인데요.

그런데 얼마 전 LG유플러스에서 18만명의 개인정보가 유출된 사건이 발생했습니다. 기사에 보도된 내용으로 볼 때 어떤 경로로 개인정보가 유출되었는지 알 수 없어서 보안 조치도 이루어지지 않았다고 하는데 오늘은 이 부분에 대해 설명드리도록 하겠습니다.

얼마 전 다크웹에 3천만명의 개인정보를 판매한다는 글이 올라온 적이 있었습니다. 여기에 올라온 샘플 데이터와 최근 LG유플러스에서 유출된 개인정보 항목을 비교해볼 때 조금 다르긴 하지만, 다크웹에 올라온 자료에는 일부 데이터가 암호화가 되지 않은 채로 포함되어 있었다고 하는데요.

LG유플러스 홈페이지에 올라온 공지사항을 보면 고객번호, 성명, 우편번호, 주소, 생년월일, 전화번호, 암호화된 주민번호, 고객정보 변경시간, 이메일, 가입일, 웹아이디, 이용상품명이 유출되었다고 주장하고 있습니다.

 

다크웹에 업로드 된 데이터 판매 게시글, 출처: 디지털데일리

 

그런데 가장 큰 문제는 LG유플러스에서 주장하는 18만명의 개인정보가 자신들이 파악한 부분만을 이야기하고 것인데, 심지어 이 정보들이 어떤 방식으로 유출되었는지 아직까지도 파악을 못하고 있다고 합니다. 그렇기 때문에 여전히 추가적으로 개인정보가 유출될 가능성이 있겠죠.

가능성은 낮겠지만 최악의 상황을 가정해 봤을 때 위에서 언급한 암호화되지 않은 데이터가 다크웹에 올라온 것을 보아, 통신사의 내부망에 접속하여 복호화된 데이터를 가져갈 가능성도 배제할 순 없을 것 같습니다.

 

 

LG유플러스, 고객 개인정보 유출... 최소 18만명 정보 털렸다

LG유플러스(대표 황현식)에서 최소 18만명의 고객 개인정보가 유출됐다. LG유플러스는 홈페이지에 ‘개인정보 유출 여부 및 정보항목 조회 안내’ 공지를 띄우며 고객 개인정보 유출 사실과 함께

www.boannews.com

 

앞서 LG유플러스에서는 2021년 12월에도 해킹 공격을 겪은 바 있는데요. 당시에는 SQL 인젝션 공격을 기반으로 3만 여건의 개인정보가 유출된 것이 확인되었습니다. 그런데 이 사건이 터지고 나서 얼마 지나지 않았는데도 이런 공격을 당한 것을 보니 정보보호에 너무 소홀한 것이 아닌가 싶죠.

물론 기업에서 아무리 좋은 보안 솔루션을 도입하고 정보보호에 투자를 많이 한다고 해서 100% 다 방어할 수 있는 것은 아니지만, 그래도 많은 개인정보를 가지고 있는 만큼 좀 더 신경을 써주었으면 합니다. 그러면 이번 글은 여기서 줄이도록 하죠. 감사합니다.

 

 

반응형

댓글