메타버스 '이프랜드' 고객 1000여명 개인정보 노출 해프닝SKT "이벤트 대행업체 관리 소홀 탓···정보보호 만전 약속"앞서 LGU+·KT서도 유출 사태···"전 국민 서비스, 더 신경써야"
SK텔레콤 메타버스 플랫폼 이프랜드(ifland) 고객 1000여명의 개인정보가 외부에 노출된 것으로 뒤늦게 확인됐다. 2010년도 수차례 개인정보 유출로 고개 숙인 KT 사례에 더해, 최근 LG유플러스에서도 대규모 사고가 발생하면서 통신사의 관리 부실이 도마위에 오르고 있다.
18일 업계에 따르면, SKT는 최근 이프랜드 홈페이지를 통해 "이프랜드에서 개인정보가 노출되는 사고가 발생했다"며 사과했다. 전말은 이렇다. 앞서 SKT는 지난해 말 ▲크리스마스 if 산타를 찾아라 ▲할로윈 party 이벤트를 진행했고, 당첨자 명단을 전용 페이지에서 공개했다. 그런데 당첨자가 자신의 정보를 확인할 때 다른 고객의 이름과 전화번호까지 함께 노출되는 오류가 발생했다.
원인은 이벤트 대행업체의 관리 소홀이다. SKT는 "지난 2022년 12월 27일 이프랜드 이벤트 참여 고객 이름과 휴대폰 번호가 일부 검색 사이트에서 검색될 수 있는 상태임을 인지했다"면서 "회사는 이번 사안이 이벤트 운영 업체의 이벤트 페이지 접근 권한 관리가 충분하지 못해 발생된 것임을 확인하고, 지체 없이 해당 페이지를 삭제했다"고 설명했다.
이번 사고로 개인정보가 노출된 고객은 1000여명이다. 다행히 고객의 2차 피해는 아직 없는 것으로 알려졌다. SKT는 "현재까지 이번 사안으로 인한 2차 피해 사례는 확인된 바 없다"면서 "만약 수상한 문자메시지를 받은 경우에는 URL 링크를 클릭하거나 전화 걸지 말고 메시지를 삭제해 달라"고 당부했다. 이어 "이프랜드는 피해 확산 방지를 위한 관련 모니터링을 지속할 예정"이라며 "심려를 끼친 점 다시 한번 사과드린다. 향후 고객님의 정보보호에 더욱 만전을 기할 것을 약속드린다"고 덧붙였다.
이번 사고가 주목받은 건 최근 발생한 LGU+의 대규모 정보유출 사태로, 고객 우려가 높아진 상황 탓이다. 앞서 LGU+는 지난 10일 "일부 고객의 개인정보가 유출된 사실을 인지했다"며 "소중한 정보가 부적절하게 이용될 수 있으니 유의해 달라"고 홈페이지에 공지한 바 있다.
유출된 정보는 개인마다 차이가 있으나 ▲신상정보(이름·생년월일·전화번호·주소 등) ▲단말기정보(단말모델명·유심번호·IMEI 등) ▲이용상품명 등 광범위하다. 정보가 노출된 고객 수는 18만명 정도다. 다만 유출된 데이터를 사고파는 '해킹포럼'에 최근 3000만건의 LG 데이터를 갖고 있다는 게시글이 올라온 만큼, 유출 규모는 더 커질 가능성이 있다. 현재 주무부처인 과학기술정보통신부와 KISA, 개인정보보호위원회, 경찰청 등이 조사에 나선 상황이다.
특히 과거 KT마저도 ▲2012년(영업시스템 해킹·870만명) ▲2014년(홈페이지 해킹·1200만명) ▲2016년(직원 실수·3000여건) 고객 정보가 대규모로 유출된 전력이 있어, 통신업계 전반의 관리 부실이 도마 위에 오르는 분위기다. 업계 한 관계자는 "통신사업자는 전 국민을 대상으로 사업을 전개하고 있어, 해커들의 타깃이 될 가능성도 사회에 미치는 영향도 크다"면서 "서비스를 제공하는 기업에서 보안 정책을 강화하고 취약점을 최소화하는 노력이 절실하다"고 조언했다.
18일 업계에 따르면, SKT는 최근 이프랜드 홈페이지를 통해 "이프랜드에서 개인정보가 노출되는 사고가 발생했다"며 사과했다. 전말은 이렇다. 앞서 SKT는 지난해 말 ▲크리스마스 if 산타를 찾아라 ▲할로윈 party 이벤트를 진행했고, 당첨자 명단을 전용 페이지에서 공개했다. 그런데 당첨자가 자신의 정보를 확인할 때 다른 고객의 이름과 전화번호까지 함께 노출되는 오류가 발생했다.
);)
SK텔레콤 메타버스 플랫폼 이프랜드. 사진=SK텔레콤
이번 사고로 개인정보가 노출된 고객은 1000여명이다. 다행히 고객의 2차 피해는 아직 없는 것으로 알려졌다. SKT는 "현재까지 이번 사안으로 인한 2차 피해 사례는 확인된 바 없다"면서 "만약 수상한 문자메시지를 받은 경우에는 URL 링크를 클릭하거나 전화 걸지 말고 메시지를 삭제해 달라"고 당부했다. 이어 "이프랜드는 피해 확산 방지를 위한 관련 모니터링을 지속할 예정"이라며 "심려를 끼친 점 다시 한번 사과드린다. 향후 고객님의 정보보호에 더욱 만전을 기할 것을 약속드린다"고 덧붙였다.
이번 사고가 주목받은 건 최근 발생한 LGU+의 대규모 정보유출 사태로, 고객 우려가 높아진 상황 탓이다. 앞서 LGU+는 지난 10일 "일부 고객의 개인정보가 유출된 사실을 인지했다"며 "소중한 정보가 부적절하게 이용될 수 있으니 유의해 달라"고 홈페이지에 공지한 바 있다.
유출된 정보는 개인마다 차이가 있으나 ▲신상정보(이름·생년월일·전화번호·주소 등) ▲단말기정보(단말모델명·유심번호·IMEI 등) ▲이용상품명 등 광범위하다. 정보가 노출된 고객 수는 18만명 정도다. 다만 유출된 데이터를 사고파는 '해킹포럼'에 최근 3000만건의 LG 데이터를 갖고 있다는 게시글이 올라온 만큼, 유출 규모는 더 커질 가능성이 있다. 현재 주무부처인 과학기술정보통신부와 KISA, 개인정보보호위원회, 경찰청 등이 조사에 나선 상황이다.
특히 과거 KT마저도 ▲2012년(영업시스템 해킹·870만명) ▲2014년(홈페이지 해킹·1200만명) ▲2016년(직원 실수·3000여건) 고객 정보가 대규모로 유출된 전력이 있어, 통신업계 전반의 관리 부실이 도마 위에 오르는 분위기다. 업계 한 관계자는 "통신사업자는 전 국민을 대상으로 사업을 전개하고 있어, 해커들의 타깃이 될 가능성도 사회에 미치는 영향도 크다"면서 "서비스를 제공하는 기업에서 보안 정책을 강화하고 취약점을 최소화하는 노력이 절실하다"고 조언했다.
뉴스웨이 임재덕 기자
Limjd87@newsway.co.kr
<저작권자 © 온라인 경제미디어 뉴스웨이 · 무단 전재 및 재배포 금지>
 고객 1000여명의 개인정보가 외부에 노출된 것으로 뒤늦게 확인됐다. 2010년도 수차례 개인정보 유출로 고개 숙인 KT 사례에 더해, 최근 LG유플러스에서도 대규모 사고가 발생하면서 통신사의 관리 부실이 도마위에 오르고 있다. 18일 업계에 따르면, SKT는 최근 이프랜드 홈페이지를 통해 \"이프랜드에서 개인정보가 노출되는 사고가 발생했다\"며 사과했다. 전말은 이렇다. 앞서 SKT는 지난해 말 ▲크', 'https://nimage.newsway.co.kr/photo/2022/03/15/20220315000044_0640.jpg', 'https%3A%2F%2Fwww.newsway.co.kr%2Fnews%2Fview%3Fud%3D2023011814041562443'));){kind=link}
댓글