LG유플러스 개인정보 유출, 보이스피싱 노출?

LG유플러스 개인정보 유출, 보이스피싱 노출?

LG유플러스에서 대규모 고객 정보 유출 사태가 벌어졌다. 현재까지 파악된 피해 규모만 약 18만 명에 달한다. LG유플러스 고객들이 보이스피싱 등 피해에 노출된 것이다.

11일 업계에 따르면, LG유플러스는 전날 홈페이지를 통해 “일부 고객의 개인정보가 유출된 사실을 인지했다”며 “소중한 정보가 부적절하게 이용될 수 있으니 유의해 주기 바란다”고 밝혔다.

LG유플러스에 따르면, 개인정보가 유출된 고객 수는 18만여 명이다. 유출된 정보는 개인마다 차이가 있지만 성명과 생년월일, 전화번호 등이 포함됐다. 다만 납부와 관련한 금융 정보는 유출되지 않았다고 LG유플러스는 설명했다.

이번 사태가 불거진 건 지난 1일 다크웹에 한 게시글이 올라오면서다. LG유플러스의 사용자 정보 데이터 2000만 건 이상을 6비트코인(한화 약 1억2720만원)에 판매한다는 내용이었다.

게시글에 공개된 샘플 데이터에는 사용자의 생년월일과 전화번호, 이메일주소, 휴대폰 모델명 등이 포함됐다.

LG유플러스는 지난 2일 한국인터넷진흥원(KISA)의 통보로 정보 유출 사실을 인지했다. 이후 LG유플러스는 다크웹에 올라온 개인정보가 자사의 데이터라는 점을 확인하고 KISA와 경찰 사이버수사대에 수사를 의뢰했다.

문제는 LG유플러스의 개인정보 유출이 이번이 처음이 아니라는 점이다. 2021년 12월에는 LG유플러스의 직원 데이터 3만여 건이 유출돼 이번처럼 다크웹에서 판매되는 일이 벌어졌다.

이로 인해 LG유플러스는 지난해 9월 개인정보보호위원회로부터 과태료 600만원을 부과받았다.

LG유플러스 같은 해 대리점 시스템의 개인정보 안전조치 모의테스트 과정에서 고객들의 개인정보를 암호화하지 않고 네트워크 폴더에 공유했다고 한다.

테스트에 참여하지 않은 대리점도 접근할 수 있게 한 사실이 드러나 개인정보위로부터 1200만원의 과태료를 부과받기도 했다.

2016년에는 전체 인터넷 서비스 가입자의 4분의 1인에 해당하는 80만 명의 개인정보가 유출되는 사태가 벌어지기도 했다. 유출 정보에는 인터넷 설치 기사들이 사용하는 토스시스템에 저장된 고객들의 이름과 연락처, 주소 등이 포함됐다.

업계에서는 이번 사태가 예견된 결과라는 지적도 나온다. LG유플러스가 그동안 정보보호에 소극적인 태도를 보여왔기 때문이다.

실제, 경쟁사인 SK텔레콤과 KT는 정보보호에 매출액 대비 0.5% 정도를 투자한 반면, LG유플러스는 0.2% 수준에 그쳤다.

 LG유플러스 관계자는 “고객들에게 심려 끼쳐 드린 점에 대해 고개 숙여 사과의 말씀을 드린다”며 “추후 모니터링 시스템 강화 등 고객 정보보호에 최선의 노력을 다하는 한편 조사 결과에 따라 재발 방지 대책을 마련하겠다”고 밝혔다.