본문 바로가기
실생활 유용한 정보

LG유플러스 개인정보 유출 여부 확인·조회하기

by 다꿈이 2023. 1. 13.

LG유플러스 개인정보 유출 여부 및 정보항목 조회

개인정보 유출 여부 및 정보항목 조회

 

 

LG유플러스 18만 명 고객 개인 정보 유출

우리나라 대표 통신사인 LG유플러스에서 고객들 정보가 유출되는 사고가 있었습니다. LG유플러스에 따르면 지금까지 개인 정보가 유출된 고객 수는 18만 명입니다. LG유플러스는 10"일부 고객의 개인 정보가 유출된 사실을 인지했으며 소중한 정보가 부적절하게 이용될 수 있으니 유의해 주기 바란다."라고 홈페이지에 공지했다. 회사는 유출된 정보는 개인마다 차이가 있지만, 성명, 생년월일, 전화번호 등이 포함됐으며 납부와 관련한 금융 정보는 유출되지 않았다고 설명했습니다.

LG유플러스 관계자는 "고객분들께 걱정을 끼쳐드려 죄송합니다. 수사에 적극적으로 협조하고 추후 모니터링 시스템 강화 등 고객 정보 보호에 최선의 노력을 다하고 조사 결과에 따라 재발 방지 대책을 마련토록 하겠습니다."라고 밝혔다. LG유플러스는 개인 정보가 유출된 고객에게는 문자 메시지와 이메일 등을 통해 안내하고 있으며 회사 홈페이지에서도 정보 유출 여부를 조회할 수 있도록 했습니다. 보상 여부는 조사가 끝난 뒤 검토하겠다는 입장이다.

 

지난 1일 해커들의 정보 공유 사이트에 고객 정보 2천만 건을 판매한다는 글이 올라왔습니다. 해커로 추정되는 작성자는 모든 LG유플러스 사용자의 정보를 갖고 있다며 이름과 생년월일 전화번호 등 정보 목록을 나열합니다. 보유한 정보는 2천만 건이 넘는다고 합니다. 정보 모두를 구매하는 금액은 가상화폐 6 비트코인 약 13천만 원으로 제시했습니다. 해당 게시물을 파악한 한국인터넷진흥원은 지난 2LG유플러스에 통보했고 뒤늦게 사태 파악에 나선 회사 측은 고객 정보가 유출된 걸 확인했습니다. 외부 기관에서 통보하기 전까지 유출 사실을 몰랐던 겁니다.

 

회사 홈페이지에는 지난 10일 공지사항이 올라왔습니다. 유출 사실 인지와 공개에 일주일가량 간격이 벌어진 데 대해 LG유플러스 관계자는 "불명확한 데이터를 확인하고 고객을 특정하는 데 시간이 걸렸다"라고 설명했습니다. LG유플러스 측은 경찰 사이버수사대와 한국인터넷진흥원에 수사를 의뢰하고 유출 경위 등을 파악하고 있습니다. LG 유플러스는 지난해 임직원 29천 명의 개인정보가 유출돼 안전 조치 미흡으로 과태료 처분을 받은 적이 있습니다. 허술한 개인정보 관리에 대한 비판이 커질 전망입니다.

 

LG유플러스 개인정보 유출 사례

1. LG유플러스 이용자 비싼 요금제로 무단 변경된 사례

LG유플러스 가입자들 몇몇이 자신도 모르는 사이에 사용하던 휴대전화 요금제가 더 비싼 요금제로 변경되었다고 문자를 받았습니다. 요금제를 바꾼 적이 없는데 이런 일이 발생하자 가입자들은 LG유플러스 측에 연락을 취했습니다. 처음에 LG유플러스 측은 전산 오류로 인한 것이라 설명했고, 이후에는 고객 개인정보가 유출된 것 같다고 설명했습니다.

자체 파악에 나선 LG유플러스는 누군가가 고객 계정으로 홈페이지에 접속해 요금제를 바꾼 것으로 추정하고 있습니다. 여러 개 사이트에서 아이디와 비밀번호를 동일하게 사용하는 고객의 정보가 어디선가 유출된 뒤 요금제 변경에 이용된 것 같다고 설명했습니다.

 

자사에서 개인정보가 유출된 것은 아니고 다른 곳에서 고객의 개인정보가 유출되었고 그 유출된 아이디와 비밀번호를 가지고 LG유플러스 쪽에 대입해서 일부 이용자들의 요금제를 비싼 요금제로 변경시켜 놓았다는 것이었습니다. LG유플러스는 요금제를 바꾸면 확인 문자가 자동으로 발송되는데 가입자가 이를 보고 신고해 오면 모두 이전 요금제로 돌려놨다고 설명했습니다. LG유플러스는 자사 홈페이지를 통해 요금제를 변경할 경우 본인 인증을 받는 절차를 추가했으나 본인 모르게 요금제가 변경된 사례와 민원 건수에 대해서는 밝히지 않았습니다. 이러한 태도에 이용자들은 회사의 대처가 소극적이라고 비판했습니다.

 

2. LG유플러스 직원 데이터 유출 사례

202112월에 LG유플러스의 직원 데이터 3만여 건이 유출되는 사고도 있었습니다. 당시에도 유출된 직원 데이터가 다크웹에서 판매되는 일이 발생했습니다. 이로 인해 LG유플러스는 지난해 9월 개인정보보호위원회로부터 과태료 600만 원을 부과받았습니다.

LG유플러스 같은 해 대리점 시스템의 개인정보 안전조치 모의테스트 과정에서 고객들의 개인정보를 암호화하지 않고 네트워크 폴더에 공유, 테스트에 참여하지 않은 대리점도 접근할 수 있게 한 사실이 드러나 개인정보위로부터 1200만 원의 과태료를 부과받기도 했습니다.

 

2016년에는 전체 인터넷 서비스 가입자의 4분의 1인에 해당하는 80만 명의 개인정보가 유출되는 사태가 벌어졌는데 유출 정보에는 인터넷 설치 기사들이 사용하는 토스시스템에 저장된 고객들의 이름과 연락처, 주소 등이 포함되어 있었습니다.

 

소비자의 입장에서 지속적인 개인정보 유출 사고가 있었음에도 불구하고 또 18만 명의 고객 정보를 유출시킨 LG유플러스를 보면 전혀 개선된 점이 없어 보인다. 경쟁사인 SK텔레콤과 KT는 정보보호에 매출액 대비 0.5% 정도를 투자했다는데, LG유플러스는 0.2% 수준이란 것만 봐도 상대적으로 투자를 덜 하고 있다는 것을 알 수 있다. LG유플러스는 정보보호를 위한 투자를 늘려 개인정보 보호에 더 적극적인 태도를 보여야 하지 않을까 싶다

댓글