며칠 전 통신사 업체 중 하나인 LG유플러스에서 고객 18만명의 개인정보가 유출되었다는 소식을 전해드린 적이 있었는데요. 그런데 해당 업체에서 11만명의 고객 개인정보가 추가로 유출되었다는 사실과 주말이었던 이번 달 4일 오후 경 인터넷 장애가 발생했다고 보도가 되었습니다.
이로 인해서 PC방과 편의점 등 LG유플러스 인터넷을 사용하는 분들이 큰 불편을 겪었다고 하는데, 유독 LG유플러스에에서만 이런 일들이 계속 벌어지고 있다는 것이 의아합니다. 특히 인터넷 장애의 경우 외부에서 디도스 공격을 받아서 발생한 것으로 추정되는데, 오늘은 이 부분에 대해 말씀드려보도록 하겠습니다.
우선 LG유플러스에서 발생한 개인정보 유출 사건에 대해서만 간략하게 말씀드리면요. 해당 업체에서 1월에 다크웹에 판매된 정보를 입수하였더니 자사의 고객 데이터와 일치하여 개인정보가 유출된 정황을 알게되었다고 합니다. 문제는 어떤 경로로 개인정보가 유출되었는지 여전히 파악하지 못했다는 것인데요.
LG유플러스 홈페이지에 올라온 공지글에 따르면 분리 보관 중인 해지 고객 데이터 등에서 추가 확인되었다는 것으로 보면, 홈페이지에 가입을 했지만 장기간 접속을 하지 않거나 계약을 해지했지만 법령 상 일정기간 가지고 있어야 하는 데이터를 분리 보관하는 중에 문제가 발생한 것 같습니다.
조금 기술적인 부분에 대해 말씀드리면, 보통 DB에 고객의 개인정보를 저장하는데 있어서 분리 보관해야 하는 데이터들은 DB에 별도의 테이블을 만들어서 따로 저장을 하게 됩니다. 그리고 해당 테이블에는 평소 개인정보를 처리하는 임직원이더라도 접근을 할 수 없도록 DB 접근제어 솔루션을 이용하여 접근통제를 하게 되죠.
그런데 이번 유출의 경우 분리 보관 중인 데이터가 확인된 것으로 보아, 별도의 테이블을 만들어서 데이터를 보관하였음에도 비인가자에 대한 접근이 통제되지 않아 발생한 문제가 아닐까 싶습니다. 사실 이러한 경우 외부의 공격뿐만 아니라 퇴사자 등의 접근 권한을 삭제하지 않아서 생기는 내부자 공격도 생각해 볼 수 있을겁니다.
이번에 발생한 LG유플러스의 인터넷 장애의 경우에는 외부에서 디도스(DDoS) 공격을 받은 것으로 추정된다고 이야기하는데요. 조금 당황스러운 것은 LG유플러스정도 되는 ISP 사업자가 디도스 공격을 받아서 인터넷 장애가 발생하려면 엄청난 규모의 트래픽이 필요할텐데 이 정도면 정부 차원에서 대응해야할 수준으로 보입니다.
가장 큰 문제는 개인정보 유출 사건뿐만 아니라 인터넷 장애 발생 사건이 지난 1월에도 있었다는 점인데요. 기업의 규모에 비해 너무 사건 사고가 많이 발생하는 것은 아닌가 싶습니다. 특히 개인정보보호나 보안에 투자를 하지 않아서 발생하는 문제로 보이는데, 앞으로는 보안에 잘 신경을 써줬으면 하는 마음입니다.
'Security Essay' 카테고리의 다른 글
아파트 월패드를 해킹한 보안 전문가 (0) | 2023.02.22 |
---|---|
중국 해킹조직 샤오치잉 한국 공격 중지 선언 (1) | 2023.02.20 |
파이썬 개발자를 타겟으로 한 공급망 공격 주의 (0) | 2023.02.13 |
주요 기업 정보보호 의무 공시 현황 살펴보기 (0) | 2023.02.10 |
클라우드 서비스 제공 업체가 악성코드에 감염된다면? (0) | 2023.02.09 |
댓글