개인정보위, KT·LGU+ 정보 유출 의혹 조사 착수
미국보안전문지 "북한 또는 중국 해킹조직이 공격" 주장
개인정보보호위원회가 10일 KT와 LG유플러스의 이용자 정보 유출 의혹에 대한 조사에 착수했다.
개인정보위는 이날 보도자료를 통해 "최근 KT 이용자를 대상으로 한 무단 소액결제 사건이 다수 발생해 개인정보 유출 의혹이 제기되고 있다"며 "미국 보안 전문지(Phrack)를 통해 KT 및 LGU+에 대한 해킹 정황이 공개된 바 있다"고 말했다.
이어 "해당 기업으로부터 별도의 개인정보 유출신고는 접수되지 않았으나, 시민단체의 조사요청 민원과 소액결제 피해자의 침해신고 등이 접수됨에 따라 조사에 착수해 구체적인 사건 경위 및 개인정보 유출 여부 등을 집중적으로 확인할 예정"이라며 조사 착수 사실을 밝혔다.
앞서 고학수 개인정보보호위원장은 지난달 28일 정부서울청사에서 '글로벌 프라이버시 총회(GPA)' 개최 준비 현황을 설명하는 자리에서 "(미국의 보안전문지) <프랙> 보고서가 계기가 돼 다른 통신사 얘기가 나와 내부적으로 보고서 분석 작업을 하고 있다"고 밝힌 바 있다.
지난달 미국 보안 전문지 <프랙>은 KT·LG유플러스를 사이버 공격한 집단을 재해킹한 화이트해커를 인용해 KT의 인증서(SSL 키), LG유플러스의 내부 서버 관리용 계정 권한 관리 시스템(APPM)의 소스 코드 등의 유출이 의심된다고 밝혔다. 해킹 조직은 북한 또는 중국 배후로 추정된다고 덧붙였다. 이에 대해 KT와 LG유플러스는 해킹 의혹을 전면 부인했다.
시민단체 YMCA는 지난 4일 보도자료를 통해 "현행 정보통신망법상 기업의 '자진신고'가 없으면 과학기술정보통신부가 민관 합동조사단을 구성해 현장 정밀 조사 등에 나설 수 없는 맹점 등으로 양 통신사의 수많은 가입자가 매우 불안해하고 있다"며 "개인정보위가 신속한 조사로 사실관계를 규명하고 이용자 보호에 나서야 한다"고 촉구했다.
개인정보위는 이날 보도자료를 통해 "최근 KT 이용자를 대상으로 한 무단 소액결제 사건이 다수 발생해 개인정보 유출 의혹이 제기되고 있다"며 "미국 보안 전문지(Phrack)를 통해 KT 및 LGU+에 대한 해킹 정황이 공개된 바 있다"고 말했다.
이어 "해당 기업으로부터 별도의 개인정보 유출신고는 접수되지 않았으나, 시민단체의 조사요청 민원과 소액결제 피해자의 침해신고 등이 접수됨에 따라 조사에 착수해 구체적인 사건 경위 및 개인정보 유출 여부 등을 집중적으로 확인할 예정"이라며 조사 착수 사실을 밝혔다.
앞서 고학수 개인정보보호위원장은 지난달 28일 정부서울청사에서 '글로벌 프라이버시 총회(GPA)' 개최 준비 현황을 설명하는 자리에서 "(미국의 보안전문지) <프랙> 보고서가 계기가 돼 다른 통신사 얘기가 나와 내부적으로 보고서 분석 작업을 하고 있다"고 밝힌 바 있다.
지난달 미국 보안 전문지 <프랙>은 KT·LG유플러스를 사이버 공격한 집단을 재해킹한 화이트해커를 인용해 KT의 인증서(SSL 키), LG유플러스의 내부 서버 관리용 계정 권한 관리 시스템(APPM)의 소스 코드 등의 유출이 의심된다고 밝혔다. 해킹 조직은 북한 또는 중국 배후로 추정된다고 덧붙였다. 이에 대해 KT와 LG유플러스는 해킹 의혹을 전면 부인했다.
시민단체 YMCA는 지난 4일 보도자료를 통해 "현행 정보통신망법상 기업의 '자진신고'가 없으면 과학기술정보통신부가 민관 합동조사단을 구성해 현장 정밀 조사 등에 나설 수 없는 맹점 등으로 양 통신사의 수많은 가입자가 매우 불안해하고 있다"며 "개인정보위가 신속한 조사로 사실관계를 규명하고 이용자 보호에 나서야 한다"고 촉구했다.
<저작권자ⓒ뷰스앤뉴스. 무단전재-재배포금지>
