개인정보위, 현재 총 29만 명 유출규모 확인...추가 유출 정보도 확인중
LG유플러스를 해킹해 3천만건의 고객정보를 탈취했다고 주장하는 해커조직 ‘rxdancer751’이 2월 12일 오후 10시 경 “LG유플러스 고객 정보를 11만 달러에 팔겠다”고 자신들의 텔레그램 채널에 게시한 것으로 확인됐다. 한화 약 1억 4천만원 정도다.
이 해킹조직은 12일 텔레그램 채널에 “비트코인 가격 변동에 따라 LG유플러스 해킹 데이터의 가격은 110,000 달러(원화 약 1억 3천975만원)로 책정했다. LG유플러스 인트라넷 정보에 대해 더 알고 싶다면 연락하라. @rxdancer751로 바로 연락주면 된다”고 게시했다.
이들은 지난 1월 22일 LG유플러스에서 탈취한 고객데이터라며 50개 파일로 나누어 59만건씩 총 3천만건 데이터 샘플이라며 캡처이미지를 공개한 바 있다.
한편 LG유플러스는 1월 2일 해킹사실을 인지하고 3일 관계 기관에 신고를 했으며 1월 10일 홈페이지 공지사항에 고객데이터 18만건이 유출됐다고 최초 공지했다.
이후 데이터 유출과 관련, 2월 3일 수정된 내용을 공지하며 “1월 불법 판매자로부터 약 29만명의 개인정보가 포함된 데이터를 입수했고 이중 약 18만명이 고객으로 확인돼 홈페이지에 공지했고, 나머지 약 11만명의 이용자 정보가 전자상거래보호법 등에 근거해 분리 보관 중인 해지 고객 데이터 등에서 확인되어 추가 안내한다”고 공지한 바 있다.
이에 개인정보보호위원회(위원장 고학수)는 LG유플러스에 대해 사실조사 과정에서 당초 신고한 유출 건수(21만 명)에서 8만 명을 추가로 발견해 총 29만 명의 유출규모를 확인했다고 밝혔다.
당초 LG유플러스는 약 21만 명의 유효 고객 정보가 유출되었음을 신고하였으나, 개인정보위가 1월31일 조사과정에서 해지고객 데이터베이스(DB)의 개인정보 8만여 건을 추가로 확인한 것이다.
개인정보위 측은 정보주체의 권리보장을 위해 해지고객에 대한 통지 등이 이행될 수 있도록 조치했고, 고객의 성명, 생년월일, 전화번호 외에 또 다른 개인정보 유출이 있었는지를 면밀히 조사 중이라고 전했다.
개인정보위는 이번 개인정보 유출 건과 관련하여 조사관도 추가 투입하는 등 정확한 유출규모 및 유출 경위 등을 조사 중이며, 보호법 위반 사항 발견 시 과태료․과징금 등 행정처분을 할 계획이다. 개인정보 유출과 관련 위반행위는 매출액의 3% 이하 과징금을 부과할 수 있다.
또한 과학기술정보통신부는 2월 초, 주요 기간통신사업자인 LG유플러스의 정보유출과 디도스 공격 등 기본적인 침해 대응체계가 미흡한 것에 대해 LG유플러스 경영진에게 강력히 경고하고, ‘특별조사점검단’을 통해 실효성 있는 조치방안을 마련해 LG유플러스가 조치방안 이행계획을 확실히 이행할 수 있도록 점검할 것이라고 밝힌 바 있다.
★정보보안 대표 미디어 데일리시큐!
