LGU+, 정보 유출에 1000억 원 보안 투자 약속
LGU+, “신상 정보 유출로 스팸·스미싱 위험 있어" 강조
2월 16일 황현식 LG유플러스 대표 등 LG유플러스 관계자들이 지난 1월 발생한 고객 개인정보 유출, 디도스 공격과 관련해 기자 간담회를 하고 있는 모습LG유플러스가 지난 1월 발생한 개인정보 유출, 디도스 공격과 관련해 2월 16일 기자 간담회를 열고 사건 경위와 피해 보상 등 종합적인 대응 방안을 발표했다.
LG유플러스에 따르면, 이번 사건으로 약 29만 명의 개인정보가 유출됐다. 유출된 정보는 고객 이름, 전화번호, 암호화된 비밀번호, 암호화된 주민등록번호, 단말기 번호 등이다. 금융 관련 정보는 포함되지 않은 것으로 파악됐다.
유출 사실은 1월 1일 다크웹 내 한 해킹 포럼에 LG유플러스 고객의 정보를 판매한다는 글이 올라오면서 처음 알려졌다. 당시 판매자는 유출된 정보의 규모를 2000만 건 이상이라고 주장했다. 해당 주장은 아직까지 사실 여부가 파악되지 않은 상황이다.
1월 2일 LG유플러스는 개인정보가 유출된 점을 인지한 후 해당 사건을 한국인터넷진흥원(KISA), 개인정보보호위원회(개인정보위) 등 정부 기관에 신고하고, 2월 4일 유출 경로 파악을 위해 판매자와 접촉했다.
이날 간담회에서는 LG유플러스의 CTO(최고기술책임자)를 맡고 있는 이상엽 전무가 개인정보 유출의 경위에 대해 설명했다. 이상엽 CTO는 “판매자를 통해 입수한 개인정보를 분석한 결과, 유출된 데이터의 일부는 2018년 이전 정보로 추정됐다. 1차로 18만 명의 정보가 유출된 것을 확인했고, 2차로 11만 명의 정보가 유출된 것을 확인했다. 금융 정보는 유출되지 않아 금융 피해는 없겠지만, 신상 정보를 통해 스팸이나 스미싱에 연루될 수 있는 가능성은 여전히 남아 있다”라고 설명했다.
또한 LG유플러스는 1월 29일 대규모 디도스 공격을 받았다. LG유플러스에 따르면, 공격은 1월 29일 이후 간헐적으로 지속됐으며 2월 5일까지 이어지다가 최근에는 잦아든 상태다.
<기사 전문 보러 가기>
LGU+, 정보 유출-디도스 사태에 1000억 원 보안 투자 약속
https://www.cctvnews.co.kr/news/articleView.html?idxno=234667
