지난 1월, LG유플러스는 홈페이지 공지사항에 "고객 개인정보 유출된 사실 인지 중" 며 공지했습니다. 1월에는 개인정보 해킹 건수가 18만 명이라고 추산 됐지만, 현재 최종 확인된 개인정보 해킹 건수는 30만 명이다. 왜 이런 일이 일어났을까요?
LG유플러스 30만 명 개인정보 해킹 이유
LG유플러스 30만 명의 개인정보가 해킹되어 유출된 이유는 무엇일까요. 바로 LG유플러스 데이터베이스 관리자 계정의 아이디와 비밀번호가 'admin' 초기에 설정된 시스템 암호 였습니다. 초기 비밀번호를 변경하지 않은 아주 기본적인 실수 때문에 30만 명의 개인정보고 날아갔습니다. 특히 LG유플러스는 다른 통신사와 달리 내부의 라우터 장비가 내부가 아닌 외부에 노출되어 있기 때문에 사이버 공격에 굉장히 취약합니다. 또한, 개인정보 보호를 담당하는 인력이 부족하고 회사 내부의 투자도 다른 통신사에 비해 미비한 수준이라 근무 환경이 열악하다고 합니다.
LG유플러스 30만 명 개인정보 해킹 상황
LG유플러스 정확히 29만 7천117명 분의 개인정보가 유출되었고 개인정보 399명이 더 유출되었지만 신원 확인이 불가해서 카운트되지 않았습니다. 전체 회원 데이터베이스에서 해지나 탈퇴한 고객들의 데이터베이스도 남아있던 걸로 확인되었습니다. 전체 해킹 건수에서 2만 7천 건이나 확인되었습니다. 정확한 해킹 경로는 파악되지 않았고 고객 인증 시스템, 암호 데이터베이스 접근 제어가 너무 미흡했고 개인정보 데이터 실시간 탐지 체계가 LG유플러스 시스템에 존재하지 않습니다. 그리고 LG유플러스의 고객정보를 해킹한 해커는 해킹 사이트에 고객정보 2천만 건을 6비트 코인에 판매한다고 글을 게시하여 큰 논란이 되었지만 해커의 정체는 파악되지 않았습니다. 이 해커는 3천만 명 개인정보 데이터를 가지고 있다고 말했고 이미지 파일을 보여주며 증명시켰지만, 정부에선 사실이라 단정하기 어렵다며 조치를 취하지 않았습니다. 분명 이 해커는 3천만 명 이상의 개인정보를 가지고 있을 거라 추측됩니다.
LG유플러스 30만 명 개인정보 해킹의 문제점
아직까지 보안되지 않은 LG유플러스 보안체계는 유출 규모를 더 확대시킬 수 있습니다. 개인정보가 이미 유출된 것도 문제지만 이 개인정보를 악용하여 2차 피해 사고가 일어날 수 있다는 점이 큰 문제입니다. 2차 피해로 스미싱, 이메일 등 영화로만 봤던 사기 건이 늘어날 것이고 피해자들이 속출될 수 있습니다. LG유플러스는 현재 일어난 개인정보 유출건 외에 몇 차례 디도스 공격까지 받아왔습니다.
LG유플러스 개인정보 보안 시스템 어떻게?
LG유플러스 정보보호 투자를 확대시켜야 합니다. 현재 LG유플러스의 정보보호 투자액 비중은 3.7%로 KT 5.2%, SKT 3.9%로 가장 낮은 수준입니다. 정보보호 인력은 LG유플러스 91명, KT 366명, SKT 305명으로 3분의 1의 인원도 안됩니다. 투자와 인력 보충을 통해 보안시스템을 강화시켜야 하고 급작스럽게 들어오는 해킹 공격을 막을 수 있게 실시간 탐지 보안 시스템 장비를 도입해야 합니다. 또한 분기별로 보안 취약점을 점검하고 모니터링, IT 자산 통합 관리 시스템을 개발, 구축하여 라우터 보호 시스템 등 장비도 확충해야 합니다.
LG유플러스의 개인정보 해킹 사건은 그들만의 피해가 아닙니다. 우리 국민, 고객들이 불안과 공포를 떨게 하고 불편을 느끼게 하는 이러한 사태를 미연에 방지하지 못한 LG유플러스의 책임입니다. 같은 일이 일어나지 않게 LG유플러스는 책임을 통감하고 노력하는 회사가 되었으면 좋겠습니다.
마무리
LG유플러스 30만 명 개인정보 해킹당한 사건에 대해 알아보았습니다. 읽어주셔서 감사합니다.
