'고객정보 일부 유출' LG유플러스…주소·암호화 주민번호도 등 유출
2023-01-12
6일 업계에 따르면 LG유플러스는 새해를 맞이한 이후 고객 18만명의 정보가 유출되는 사태가 발생했다. LG유플러스는 지난 1월 10일 자사 홈페이지 공지사항을 통해 "일부 고객의 개인 정보가 유출된 사실을 인지했다"며 "소중한 정보가 부적절하게 이용될 수 있으니 유의해 주기 바란다"고 밝혔다.
당시, LG유플러스는 유출 정보에 성명, 생년월일, 전화번호 등이 포함됐지만 납부와 관련한 금융 정보는 유출되지 않았다고 설명했으며, 당사자에게는 이미 개인 별로 문자, 이메일 등을 통해 고지했으며 회사 홈페이지에서도 정보 유출 여부를 조회할 수 있다고 전했다. 하지만 이틀 뒤 12일 일부 고객의 경우 주소와 암호화된 주민등록번호, 고객정보 변경시간, 단말 모델명, 이메일, 암호화된 비밀번호, 가입일, 유심번호, IMEI, MAC 주소, 웹 아이디, 이용상품명까지 정보가 대거 유출된 것으로 확인됐다고 주장했다. 이와 관련해 이와 관련해 LG유플러스는 "개인마다 유출된 정보가 달라 항목을 모두 열거하지 않은 것"이라며 "'그 밖에 같은 종류의 것이 더 있음'을 의미하는 의존명사 '등'을 공지에 포함시켰다"고 해명했다.
이렇듯 고객정보 유출로 이미 논란을 빚은 LG유플러스가 이번에는 인터넷망 장애 문제도 발생했다. 지난 1월 29일 새벽 LG유플러스의 유선 인터넷망에 약 20분간 장애가 발생했고, 2월 4일 오후 5시쯤부터 일부 LG유플러스 이용자들 사이에 유선 인터넷 접속이 끊기는 현상이 발생했다.
첫 번째 발생한 장애에 대해 LG유플러스는 즉각 복구에 나섰으며 해당 서비스는 약 19분만에 정상화됐다. 하지만, 두 번째로 같은 인터넷 접속 장애 현상이 발생했고, 이에 대해 LG유플러스는 디도스로 추정되는 대용량트래픽이 16시57분~17시40분, 18시7분~18시23분에 발생됐다고 전했다. 다만, 지역에 따라 서비스 장애가 있었으나, 순차 복구됐다고 덧붙였다.
LG유플러스는 디도스(DDoS) 공격으로 인해 지속적으로 발생하는 인터넷망 장애에 대응하기 위해 전사 위기관리TF를 가동하고, 신속한 서비스 복구와 함께 다양한 형태로 전개되는 공격에 대한 방어체계를 점검할 예정이다.
본사인 용산사옥에 구축한 전사 위기대응 상황실에서는 CEO가 마곡, 안양 등 전국 주요 통신국사를 총괄 지휘하면서 실시간으로 각 현장 조직을 통해 고객불편 관련 현안과 기술적 조치 등 대응체계를 점검하는 한편 디도스 공격 등 유사시에 즉각적으로 대응할 수 있는 비상 대응 체계를 갖췄다고 설명했다. 상암·마곡사옥에는 200여명의 네트워크부문 관제 및 운용, 정보보호 인력이 비상근무체계를 가동하고 있으며, 추가적인 디도스 공격이 발생할 경우 공격 차단 및 트래픽 우회 등 대응방안을 준비하고 있다.
LG유플러스 관계자는 "디도스 공격으로 인해 고객분들께 불편을 드려 죄송하다"며 "전사 위기관리TF를 중심으로 한 대응체계를 통해 디도스 공격에 대한 사전예방 및 대응조치를 차질없이 수행할 계획"이라고 강조했다.
황성완 기자 skwsb@smartfn.co.kr
댓글
(0)