LGU+ 정보유출 뒤늦게 공개한 이유 "연이은 공격 막느라"

입력 2023-02-16 16:52  

락토핏 당케어 광고 이미지
난각막NEM 광고 이미지

LG유플러스는 최근 발생한 고객 정보 유출과 인터넷 서비스 장애에 대한 사후 대응이 다소 지연된 데 대해 관련 사태가 잇따라 발생하면서 상황 파악과 공격 방어에 집중했기 때문이라고 설명했다.
황현식 LG유플러스 대표는 16일 열린 기자 간담회에서 "사안이 좀 명확하고 종료가 돼야 하는데 그렇지 못했다"고 말했다.
특히 그는 디도스 공격에 따른 인터넷 서비스 장애에 대해서는 "첫 주에 공격이 이뤄지고 나서 그 이후에도 지속해서 이뤄지면서 이것을 막아내는 데 총력을 기울이다 보니 외부에 사과를 내고 입장을 밝히는 것이 늦어졌다. 내 불찰"이라고 사과했다.
실제로 LG유플러스에 따르면 이 회사는 지난달 2일 18만 명에 달하는 고객 정보가 유출된 사실을 인지했지만, 이를 공개하고 피해자에게 통보한 시점은 지난달 10일이었다. 인지부터 통보까지 일주일 정도 간격이 벌어진 셈이다.

이후 11만 명의 정보가 추가로 유출됐다고 알린 시점도 이로부터 25일가량이 지난 이달 3일이었다. 이마저도 대부분이 서비스 해지자라는 이유로 피해자에게 개별적으로 개인 정보 유출 사실을 알리지 않아 비판을 받았다.

인터넷 서비스 장애에 대해서도 지난달 29일 디도스 공격으로 인터넷 접속 오류가 전국적으로 세 차례나 났음에도 2차 공격을 막아내지 못했다.

이 때문에 두 번째 공격이 일어난 2월 4일 일부 지역에서 인터넷 서비스 장애를 겪어야 해 공격 방어 체계를 재정비하는 데 미흡했던 것 아니냐는 지적이 나왔다.

다행히 지난 5일 이후 간헐적으로 이뤄지는 디도스 공격은 막아내 서비스 장애는 일어나지 않고 있다.

이에 대해 황 대표를 포함해 이상혁 CTO(최고기술경영자·전무)와 권준혁 네트워크 부문장(부사장) 등 경영진은 일제히 고개 숙여 사과했다.
다만 LG유플러스는 유출된 고객 정보의 생성 시점과 유출 규모 등에 대해서는 기존 입장을 재확인했다.
이 CTO는 유출된 고객 데이터를 분석한 결과 "가장 늦게 생성된 것이 2018년 6월"이라면서 과거 자료라고 설명했다.
그는 또 유출된 정보가 고객의 전화번호와 주소, 암호화된 주민등록 번호, 단말 번호 등이라고 언급하면서 "결제와 관련한 금융 정보는 없었다"고 말했다. 다만 그는 유출된 정보가 "스팸 문자나 스미싱에 사용될 우려는 있다"고 인정했다.
아울러 그는 해커가 고객 정보 2천만∼3천만 건을 보유하고 있다고 주장하지만, 현재까지 파악한 건수는 고객 29만 명의 정보 59만 건이라고 말했다.
LG유플러스는 개인 정보 유출 경로와 주체, 원인 등에 대해서는 아직 조사 중이라고 덧붙였다.
(사진=연합뉴스)

한국경제TV  디지털뉴스부  박근아  기자

 twilight1093@wowtv.co.kr

관련뉴스

    top
    • 마이핀
    • 와우캐시
    • 고객센터
    • 페이스 북
    • 유튜브
    • 카카오페이지

    마이핀

    와우캐시

    와우넷에서 실제 현금과
    동일하게 사용되는 사이버머니
    캐시충전
    서비스 상품
    월정액 서비스
    GOLD 한국경제 TV 실시간 방송
    GOLD PLUS 골드서비스 + VOD 주식강좌
    파트너 방송 파트너방송 + 녹화방송 + 회원전용게시판
    +SMS증권정보 + 골드플러스 서비스

    고객센터

    강연회·행사 더보기

    7일간 등록된 일정이 없습니다.

    이벤트

    7일간 등록된 일정이 없습니다.

    공지사항 더보기

    open
    핀(구독)!