본문 바로가기 메뉴 바로가기
뉴스투데이
기자이미지 문다영

고객정보 유출에 디도스 공격까지‥왜?

고객정보 유출에 디도스 공격까지‥왜?
입력 2023-04-28 06:48 | 수정 2023-04-28 06:49
재생목록
    ◀ 앵커 ▶

    올해 초 발생한 LG유플러스 가입자 29만 명의 개인정보 유출 사고에 대한 정부 조사 결과가 발표됐습니다.

    해킹을 실시간으로 감시할 시스템을 갖추지 않는 등 사실상 보안체계에 문제가 있었던 걸로 드러났습니다.

    문다영 기자입니다.

    ◀ 리포트 ▶

    올해 초 텔레그램에 한 해커가 LG유플러스 고객 개인정보라며 이미지 파일을 올렸습니다.

    확인해 보니 실제 고객 정보가 맞았습니다.

    앞서 LG유플러스가 다른 경로의 해커에게 확보한 또 다른 개인정보까지, 모두 29만 7천117명의 고객정보가 유출된 걸로 파악됐습니다.

    유출된 개인정보엔 휴대전화번호와 이름, 주소 등이 포함됐습니다.

    정부는 특별조사단을 꾸려 조사에 착수했고, 3개월 만에 결과를 발표했습니다.

    조사 결과 LG유플러스는 해킹 등을 실시간 감시할 보안 시스템을 갖추지 않았던 걸로 드러났습니다.

    게다가 데이터 관리자가 시스템에 초기 설정된 비밀번호를 바꾸지 않고 그대로 사용할 정도로 관리가 허술했던 걸로 밝혀졌습니다.

    결국 해커가 악성코드를 설치할 빌미를 줬고, 개인정보가 담긴 파일도 유출된 것으로 정부는 추정했습니다.

    [홍진배/과기정통부 네트워크정책실장]
    "admin류의 초기 암호로, 그 제품이 납품됐을 때의 초기 암호로 설정이 돼 있었고요. 해당 관리자 계정으로 악성코드를, 웹셸을 설치할 수가 있었고요."

    올해 초 LG유플러스의 유선인터넷과 070전화 서비스를 먹통으로 만든 디도스 공격 역시 별다른 보안 장비를 갖추지 않았기 때문으로 밝혀졌습니다.

    LG유플러스는 이같은 정부의 조사 내용을 인정하고 다시 한번 고개를 숙였습니다.

    [LG유플러스 관계자]
    "과기부의 시정 요구 사항들은 최우선적으로 수행할 예정입니다. 즉시 개선이 가능한 사안들은 조치를 완료했고요."

    LG유플러스의 정보 보호 투자액은 KT 등 타사보다 현저히 낮았는데 정부는 관련 예산을 타사 수준까지 확대하라고 요구했습니다.

    MBC뉴스 문다영입니다.

    MBC 뉴스는 24시간 여러분의 제보를 기다립니다.

    ▷ 전화 02-784-4000
    ▷ 이메일 mbcjebo@mbc.co.kr
    ▷ 카카오톡 @mbc제보

    당신의 의견을 남겨주세요

      인기 키워드

        취재플러스

              14F

                엠빅뉴스