- 입력 2008.04.22 21:15
LGT, 170명 주민번호 등 개인정보 유출
-
- 17px
이 기사를 공유합니다
22일 사이버경찰청 사이버수사대 발표에 의하면 지난달 21일부터 25일까지 LG텔레콤 가입자 개인정보가 사이트에 5일간 실시간으로 유출된 것으로 알려졌다.
유명 포털 업체 직원이 LG텔레콤의 고객정보 위탁업체의 ID와 패스워드 등을 빼돌린 뒤 서버 접속 계정을 알아내 실시간으로 연동해 블로그 상에서 고객의 주민등록번호와 휴대전화 가입일, 휴대전화 모델을 검색할 수 있도록 한 것이다.
LG텔레콤측은 지난달 22일 이를 파악하고, 블로그 폐쇄 등의 조치를 취했으나 '퍼가기' 기능 등을 통해 타 블로그에서 고객 정보가 지속적으로 유출됐다고 해명했다.
다행히 가입자의 이름은 노출되지 않았으며, 170명 가량의 주민등록번호와 199명의 주민등록번호 앞자리가 유출됐다.
과거 고객 개인정보가 유출된 경우 기업의 피해 보상액은 10만원 상당으로 LG텔레콤의 금전적인 피해는 극히 작다.
다만, 최근 옥션의 개인정보 유출사고로 개인정보에 대한 관심이 높아지고 있는 가운데 유사한 사례가 다시 일어나면서 LG텔레콤은 이미지에 큰 타격을 입지 않을까 걱정된다.
여기에 이동통신사의 고객정보가 실시간으로 유출된 것은 이번이 처음이다. 과거 고객정보 유출의 대부분은 데이터베이스로부터 추출한 자료였다.
특히 LG텔레콤 콘텐츠제공업체의 아이디와 비밀번호만 확보하면 누구나 고객망에 연동할 수 있는 상태가 5년 동안 지속됐다는 사실이 밝혀지면서 이에 대한 비난을 피할 수 없게 됐다.
LG텔레콤 관계자는 "해당업체를 비롯한 콘텐츠 제공업체들의 아이디와 패스워드를 변경하는 등 대책 마련을 했으며 주기적인 변경을 유도할 계획"이라며 "이달 말까지 인증체계 개선과 서비스 제공 IP 필터링 완료해 고객정보 보호에 만전을 기하고 있는 가운데 이런 일이 일어나서 당혹스럽다"고 말했다.
그는 또 "잘못을 인정하며 고객들에게 심려를 끼쳐 죄송하다"며 "KISA 조정 결과에 따라 피해를 입은 고객에게 적절한 보상 조치를 취할 예정"이라고 전했다.
SNS 기사보내기
이현일 기자
hiace7474@sisamail.com