29만명 개인정보 유출…LGU+ 과징금 68억원

입력 2023-07-12 18:20   수정 2023-07-13 01:41

개인정보보호위원회는 12일 전체 회의를 열고 개인정보 유출 사고가 발생한 LG유플러스에 68억원의 과징금과 2700만원의 과태료를 부과했다. 국내 기업의 개인정보 유출 사고와 관련한 과징금 가운데 역대 최고 금액이다.

LG유플러스는 지난 1월 해커의 공격을 받아 불법 거래 사이트에 고객 개인정보 약 60만 건이 공개됐다. 유출이 확인된 개인정보는 28만7117건이다. 유출 항목은 휴대폰 번호, 성명, 주소, 생년월일, 이메일 주소, 아이디, USIM 고유번호 등 26개 항목이다.

유출 데이터와 가장 일치하는 데이터를 보관하는 시스템은 고객인증시스템(CAS)이며 유출 시점은 2018년 6월이다. CAS는 부가서비스 가입·해지 기능을 제공하는 시스템이다. 조사 결과 서비스 운영 인프라와 보안 환경이 해커 등 불법 침입에 매우 취약한 상황으로 확인됐다. 운영체제와 데이터베이스 관리시스템, 웹서버, 웹 애플리케이션 서버 등 상용 소프트웨어 대부분이 단종되거나 기술 지원이 종료된 상태였다.

개인정보위는 타사 대비 저조한 보안 관련 투자와 노력 부족이 개인정보 유출 사고로 이어졌다고 판단해 과징금을 부과하기로 했다. 그동안 개인정보 유출로 인한 최대 과징금은 2016년 인터파크가 부과받은 44억원이었다.

LG유플러스 관계자는 “고객분들께 다시 한번 고개 숙여 사과 말씀을 드린다”며 “보안에 강한 회사로 거듭나겠다”고 입장을 밝혔다.

이승우 기자 leeswoo@hankyung.com


관련뉴스

    top
    • 마이핀
    • 와우캐시
    • 고객센터
    • 페이스 북
    • 유튜브
    • 카카오페이지

    마이핀

    와우캐시

    와우넷에서 실제 현금과
    동일하게 사용되는 사이버머니
    캐시충전
    서비스 상품
    월정액 서비스
    GOLD 한국경제 TV 실시간 방송
    GOLD PLUS 골드서비스 + VOD 주식강좌
    파트너 방송 파트너방송 + 녹화방송 + 회원전용게시판
    +SMS증권정보 + 골드플러스 서비스

    고객센터

    강연회·행사 더보기

    7일간 등록된 일정이 없습니다.

    이벤트

    7일간 등록된 일정이 없습니다.

    공지사항 더보기

    open
    핀(구독)!