LG유플러스 30만명 정보 유출...원인은 '미흡한 투자'

올해 초 발생한 LG유플러스의 정보유출 사고의 원인은 미흡한 투자가 핵심 원인이었던 것으로 드러났습니다. 이데일리TV.

[이데일리 문다애 기자] 올해 초 발생한 LG유플러스의 정보유출 사고의 원인은 미흡한 투자가 핵심 원인이었던 것으로 드러났습니다.

과학기술정보통신부와 한국인터넷진흥원(KISA)은 오늘(27일) 정부서울청사에서 LG유플러스 침해사고 원인을 분석한 결과와 조치방안을 발표했습니다.

조사 결과 유출된 정보는 실제 고객정보가 맞았으며 여기에는 전화번호와 이름, 주소, 생년월일, 암호화된 주민등록번호 등 개인정보가 포함된 것으로 밝혀졌습니다.

또 1월 말부터 2월 초 5번에 걸친 디도스 사건은 공격자가 국내나 해외 통신사의 라우터 장비를 대상으로 공격을 시도해 네트워크 장애를 일으킨 것으로 조사됐습니다.

LG유플러스는 약 68개 이상의 라우터를 외부에 노출했으며 신뢰할 수 없는 장비와도 통신이 가능한 상태로 운영했습니다.

이에 과기정통부는 LG유플러스가 고객정보처리시스템에 모니터링 체계를 도입하고 중앙로그관리시스템 등을 수립을 요구으며 정보보호 투자가 부족하다고 지적하고, 정보보호책임자를 CEO 직속으로 두도록 요구했습니다.

LG유플러스는 “사고 발생 시점부터, 사안을 심각하게 받아들이고 있으며 과학기술정보통신부의 원인 분석 결과에 따른 시정 요구사항을 전사적인 차원에서 최우선으로 수행하겠다”고 밝혔습니다.