본문 바로가기
Security Essay

LG유플러스 개인정보 추가 유출과 인터넷 장애 발생

by _Jay_ 2023. 2. 17.
반응형

 

 

며칠 전 통신사 업체 중 하나인 LG유플러스에서 고객 18만명의 개인정보가 유출되었다는 소식을 전해드린 적이 있었는데요. 그런데 해당 업체에서 11만명의 고객 개인정보가 추가로 유출되었다는 사실과 주말이었던 이번 달 4일 오후 경 인터넷 장애가 발생했다고 보도가 되었습니다.

이로 인해서 PC방과 편의점 등 LG유플러스 인터넷을 사용하는 분들이 큰 불편을 겪었다고 하는데, 유독 LG유플러스에에서만 이런 일들이 계속 벌어지고 있다는 것이 의아합니다. 특히 인터넷 장애의 경우 외부에서 디도스 공격을 받아서 발생한 것으로 추정되는데, 오늘은 이 부분에 대해 말씀드려보도록 하겠습니다.

 

 

LG유플러스 18만명 개인정보 유출 사건

최근에는 알뜰폰으로 많이 넘어가는 추세이지만, 예전에는 SKT와 KT, LGU+ 중에서 혜택이 좋은 곳을 찾아서 가입했었죠. 흔히 통신3사라고 부르는 이곳들은 한국인 대부분의 개인정보를 가지고 있

jaysecurity.tistory.com

 

우선 LG유플러스에서 발생한 개인정보 유출 사건에 대해서만 간략하게 말씀드리면요. 해당 업체에서 1월에 다크웹에 판매된 정보를 입수하였더니 자사의 고객 데이터와 일치하여 개인정보가 유출된 정황을 알게되었다고 합니다. 문제는 어떤 경로로 개인정보가 유출되었는지 여전히 파악하지 못했다는 것인데요.

LG유플러스 홈페이지에 올라온 공지글에 따르면 분리 보관 중인 해지 고객 데이터 등에서 추가 확인되었다는 것으로 보면, 홈페이지에 가입을 했지만 장기간 접속을 하지 않거나 계약을 해지했지만 법령 상 일정기간 가지고 있어야 하는 데이터를 분리 보관하는 중에 문제가 발생한 것 같습니다.

 

LG유플러스 개인정보 추가 유출에 대한 공지, 출처: LG유플러스 홈페이지

 

조금 기술적인 부분에 대해 말씀드리면, 보통 DB에 고객의 개인정보를 저장하는데 있어서 분리 보관해야 하는 데이터들은 DB에 별도의 테이블을 만들어서 따로 저장을 하게 됩니다. 그리고 해당 테이블에는 평소 개인정보를 처리하는 임직원이더라도 접근을 할 수 없도록 DB 접근제어 솔루션을 이용하여 접근통제를 하게 되죠.

그런데 이번 유출의 경우 분리 보관 중인 데이터가 확인된 것으로 보아, 별도의 테이블을 만들어서 데이터를 보관하였음에도 비인가자에 대한 접근이 통제되지 않아 발생한 문제가 아닐까 싶습니다. 사실 이러한 경우 외부의 공격뿐만 아니라 퇴사자 등의 접근 권한을 삭제하지 않아서 생기는 내부자 공격도 생각해 볼 수 있을겁니다.

 

 

 

LG유플러스, 디도스 공격으로 또 인터넷 장애... 11만명 개인정보 유출도 추가 확인

LG유플러스가 4일 오후 5시 경 서울과 경기 일대에서 또 다시 인터넷 장애가 발생해 많은 이들이 불편을 겪었다. 디도스 공격이 원인으로 추정되는데, 지난 1월 29일에 이어 엿새 만에 또 다시 대

www.boannews.com

 

이번에 발생한 LG유플러스의 인터넷 장애의 경우에는 외부에서 디도스(DDoS) 공격을 받은 것으로 추정된다고 이야기하는데요. 조금 당황스러운 것은 LG유플러스정도 되는 ISP 사업자가 디도스 공격을 받아서 인터넷 장애가 발생하려면 엄청난 규모의 트래픽이 필요할텐데 이 정도면 정부 차원에서 대응해야할 수준으로 보입니다.

가장 큰 문제는 개인정보 유출 사건뿐만 아니라 인터넷 장애 발생 사건이 지난 1월에도 있었다는 점인데요. 기업의 규모에 비해 너무 사건 사고가 많이 발생하는 것은 아닌가 싶습니다. 특히 개인정보보호나 보안에 투자를 하지 않아서 발생하는 문제로 보이는데, 앞으로는 보안에 잘 신경을 써줬으면 하는 마음입니다.

 

 

반응형

댓글