LG텔레콤에서도 고객정보 유출
주민번호, 휴대전화 가입날짜등 370여명 정보 유출돼
옥션 및 청와대 해킹에 이어, 가입자가 8백만명에 달하는 LG텔레콤 이동통신에서도 해킹으로 일부 고객정보가 유출된 것으로 드러나, 파문이 일고 있다.
22일 서울경찰청 사이버수사대에 따르면 LG텔레콤의 고객정보를 실시간 조회할 수 있는 인터넷 사이트를 운영해 온 혐의(정보통신망 이용 촉진 및 정보보호에 관한 법률 위반)로 강모(29)씨가 불구속 입건됐다.
경찰은 또한 고객정보 보호조치 의무를 위반한 LG텔레콤에 대해 과태료 부과 등의 행정처분을 주무부처인 방송통신위원회에 의뢰했다.
경찰에 따르면 강씨는 3월 21∼25일 LG텔레콤의 고객정보 관리서버 접속을 위한 ID와 비밀번호, 서버 주소를 알아낸 뒤 가입자 정보를 조회할 수 있는 사이트를 만들어 고객정보를 유출한 혐의를 받고 있다.
유명 포털 업체의 컴퓨터 전문가인 강씨는 산학협력 업체인 모 대학이 LG텔레콤 사이트와 연동시켜 만든 '폰 정보 조회' 사이트의 서버에 침투해 접속 ID와 비밀번호, 주소 등을 알아낸뒤 고객정보 데이터베이스(DB)와 연결해 휴대전화 번호를 입력하면 가입자의 주민등록 번호 등 개인정보를 조회할 수 있는 웹페이지를 제작했다.
이로 인해 그동안 주민등록번호와 휴대전화 가입날짜, 휴대전화 기종 등 3백70여명의 개인정보가 그동안 유출된 것으로 확인됐다.
강씨는 경찰에서 "이동통신사의 보안이 허술해서 이 정보들은 이미 공개된 것이나 마찬가지였다"며 "나는 사실상 잘못이 없다"고 주장했다.
경찰은 LG텔레콤이 주요 정보를 암호화하지 않고 고객정보 DB에서 대학 서버로 전송했으며 IP 접근 제한 등 보안장치도 갖추지 않고 DB를 운용해 온 것으로 드러나 피해 규모가 훨씬 더 늘어날 가능성을 배제할 수 없다고 설명했다.
LG텔레콤 관계자는 "고객들에게 심려를 끼쳐 죄송하다"며 "서버 접속 업체의 ID와 비밀번호 등을 모두 바꿨고 외부인들의 IP 접근 제한을 위해 4월말까지 IP 필터링 등 고객정보 보호 조치를 완료하겠다"고 말했다.
22일 서울경찰청 사이버수사대에 따르면 LG텔레콤의 고객정보를 실시간 조회할 수 있는 인터넷 사이트를 운영해 온 혐의(정보통신망 이용 촉진 및 정보보호에 관한 법률 위반)로 강모(29)씨가 불구속 입건됐다.
경찰은 또한 고객정보 보호조치 의무를 위반한 LG텔레콤에 대해 과태료 부과 등의 행정처분을 주무부처인 방송통신위원회에 의뢰했다.
경찰에 따르면 강씨는 3월 21∼25일 LG텔레콤의 고객정보 관리서버 접속을 위한 ID와 비밀번호, 서버 주소를 알아낸 뒤 가입자 정보를 조회할 수 있는 사이트를 만들어 고객정보를 유출한 혐의를 받고 있다.
유명 포털 업체의 컴퓨터 전문가인 강씨는 산학협력 업체인 모 대학이 LG텔레콤 사이트와 연동시켜 만든 '폰 정보 조회' 사이트의 서버에 침투해 접속 ID와 비밀번호, 주소 등을 알아낸뒤 고객정보 데이터베이스(DB)와 연결해 휴대전화 번호를 입력하면 가입자의 주민등록 번호 등 개인정보를 조회할 수 있는 웹페이지를 제작했다.
이로 인해 그동안 주민등록번호와 휴대전화 가입날짜, 휴대전화 기종 등 3백70여명의 개인정보가 그동안 유출된 것으로 확인됐다.
강씨는 경찰에서 "이동통신사의 보안이 허술해서 이 정보들은 이미 공개된 것이나 마찬가지였다"며 "나는 사실상 잘못이 없다"고 주장했다.
경찰은 LG텔레콤이 주요 정보를 암호화하지 않고 고객정보 DB에서 대학 서버로 전송했으며 IP 접근 제한 등 보안장치도 갖추지 않고 DB를 운용해 온 것으로 드러나 피해 규모가 훨씬 더 늘어날 가능성을 배제할 수 없다고 설명했다.
LG텔레콤 관계자는 "고객들에게 심려를 끼쳐 죄송하다"며 "서버 접속 업체의 ID와 비밀번호 등을 모두 바꿨고 외부인들의 IP 접근 제한을 위해 4월말까지 IP 필터링 등 고객정보 보호 조치를 완료하겠다"고 말했다.
<저작권자ⓒ뷰스앤뉴스. 무단전재-재배포금지>
