서비스 설정 과정에서 사측 오류···개보위 자진 신고2023년 해킹 교훈 어디에···"기본 관리 여전히 허술"
AI한입뉴스
OpenAI의 기술을 활용해 기사를 한 입 크기로 간결하게 요약합니다.
전체 기사를 읽지 않아도 요약만으로 핵심 내용을 쉽게 파악할 수 있습니다.
LG유플러스가 AI 통화 앱 '익시오' 이용 고객 36명의 통화 정보를 유출
2023년 대규모 개인정보 유출 이후 재발
관리 부실로 인한 사고로 업계 비판 거세
캐시 설정 오류로 통화 상대 번호, 시각, 내용 요약 등 정보가 101명에게 노출
유출 시간은 2일 밤 8시부터 3일 오전 10시 59분까지
해킹 아닌 내부 운영 실책으로 발생
2022년 정보보호 투자액 292억원, 매출 대비 0.2%로 경쟁사 대비 낮음
2023년 정보보호 투자 1250억원으로 2년 새 4배 이상 확대
보안 전담 인력도 117명에서 290명으로 두 배 이상 증가
2023년 29만명 개인정보 유출 이후 보안 강화 약속했으나 재발
기본적인 고객정보 관리 미흡 지적
통신사 신뢰도와 보안 의식에 타격
고유식별정보·금융정보 유출은 아니지만 통화 내용 유출로 파장
미국 보안지 해킹 의혹 제기, 당국 조사 진행 중
LG유플러스는 침해 사실 부인
);)
유출 추정 시간은 지난 2일 20시부터 3일 10시 59분 사이다. 이 시간 동안 익시오를 새로 설치하거나 재설치한 이용자(101명)에게 노출됐으며, 개인별로는 1명에서 6명까지의 다른 이용자에게 노출됐다.
해킹이 아닌 관리(운영) 실책만으로도 개인정보 유출이 가능하다는 점이 현실화된 모양새다. 가입자들 사이에서도 회사 측의 단순 설정 오류가 가입자 자신의 개인정보 유출로 이어질 수 있다는 불안감이 싹튼 상태다.
이에 업계에서는 3년 전 정보유출 사태 당시 얻은 경험도 무색한 결과라며 비판 수위를 높인다. LG유플러스는 2023년 29만7117명의 가입자 개인정보 유출 사고를 겪으며 진통을 앓은 바 있다. 이때 회사 보안 체계가 전반적으로 빈약해 업계 안팎의 비판이 컸다. 실시간 감시·통제 시스템이 부재했고, 관리자 데이터베이스(DB) 인증 시스템도 미흡해 회사 보안 의식에 대한 비판이 거셌다.
타사 대비 적은 정보보호 비용 투자·인력 투입 현황도 질타받았다. 2022년 LG유플러스는 정보보호부문에 전체 매출(13조9060억원)의 0.2%인 292억원을 투자했다. SK텔레콤(0.3%, 550억원), KT(0.8%, 1035억원) 대비 적은 액수에 눈총을 샀다. 내외부 합산 보안 전담 인력도 3사 중에서는 가장 적은 117명이었다.
LG유플러스는 곧장 쇄신안을 발표하고 대대적인 대응 체계 구축에 나섰다. LG유플러스는 수천억원 규모의 보안 시스템 투자와 인력 확충에 돌입했다. 네트워크·클라우드·고객정보 관리 전반에 대한 정밀 진단과 체질 개선도 단행했다.
LG유플러스는 지난해 정보보호부문 투자에만 1250억원을 쏟아붓는 등 공격적인 투자를 이행하고 있다. 같은 기간 전담인력도 290명으로 2년 새 두배 이상 늘렸다.
업계 한 관계자는 "고유식별정보·금융정보가 빠져나간 것은 아닌 만큼, 큰 후속 사고로 이어질 가능성은 적지만 통신 사업의 본래 의미를 되짚어볼 때, 대화 내용 등이 유출됐다는 것은 시사점이 크다"며 "이번 사고의 경우 기본적인 고객정보 관리가 여전히 허술하다는 것으로밖에 볼 수 없다"고 지적했다.
한편, LG유플러스는 지난 8월 미국의 보안 전문지 '프랙(Phrack)'이 해킹 의혹을 제기하면서 당국의 조사를 받고 있다. 회사는 침해 사실을 전면 부인하고 있는 상황이다.
관련기사
LGU+, 익시오 고객 통화정보 유출···개보위 자진 신고
뉴스웨이 강준혁 기자
junhuk210@newsway.co.kr
저작권자 © 온라인 경제미디어 뉴스웨이 · 무단 전재 및 재배포 금지
);){kind=link}
댓글