[서울이코노미뉴스 김준희 기자] 지난 1월 LG유플러스에서 발생한 고객 정보 유출과 인터넷 접속 장애 사태는 고객 인증 시스템이 취약하고 실시간 감시 체계가 없었기 때문이었던 것으로 밝혀졌다.

특히 고객 인증 데이터 베이스(DB) 관리자 암호가 초기 상태(admin) 그대로 설정돼 있는 등 고객 정보 관리가 안일했던 것으로 드러났다.

LG유플러스는 보안과 품질 향상을 최우선 과제로 수행하겠다고 밝혔다.

과학기술정보통신부는 27일 정부서울청사에서 그동안 현장 조사 등을 통해 분석한 LG유플러스 정보 유출·접속 장애 사고 원인과 조치방안을 발표했다.

과기정통부는 지난 번 사태로 LG유플러스에서 2018년 6월쯤 생성된 29만7117명분 개인 정보가 고객 인증 시스템에서 유출됐을 것으로 추정했다. 

홍진배 네트워크정책실장은 “고객 정보가 유출된 것은 LG유플러스의 고객 인증 시스템 취약(암호, DB접근제어 미흡), 대용량 데이터 이동 등 실시간 감시 체계가 없었기 때문”이라고 밝혔다.

이어 “개인정보가 유출된 곳으로 추정되는 고객 인증 데이터 베이스 관리자 암호가 초기 상태 그대로 설정돼 있는 등 관리 수준이 미흡했다”고 말했다. LG유플러스의 안일한 고객 정보 관리가 데이터 유출의 원인이라는 것이다.

홍 실장은 “디도스 공격에 따른 인터넷 접속 장애의 경우 인터넷 통신 연결 장치인 내부 라우터 장비가 외부로 노출됐고, 라우터 간 접근제어 정책이 미흡해 해커의 공격이 가능한 상태였다”면서 “주요 네트워크 구간에 보안 장비를 설치하지 않아 접속 장애가 발생했다”라고 말했다. 해커가 네트워크를 구성하는 라우터 장비를 공격해 네트워크 장애를 유발했고, 라우터 장비에 다량의 비정상 패킷이 유입되면서 통신 장애가 발생했다는 설명이다.

LG유플러스 고객정보 2000만건을 6비트코인에 판매한다는 글을 올해 초 해킹 사이트에 올린 해커의 정체는 파악되지 않았다.

홍 실장은 "해커가 3000만명 데이터를 가지고 있다고 이미지 파일만 제시하며 주장했지만 사실이라고 단정하기 어렵다"면서도 "유출 규모가 더 확대될 가능성도 배제하기 어렵다"고 말했다.

스미싱, 이메일 피싱 등으로 2차 피해 가능성은 있지만 지금까지 당국이 파악한 2차 피해 사고는 없었다고 밝혔다.

LG유플러스는 이와 관련해 입장문을 내고 “사고 발생 시점부터 사안을 심각하게 받아들이고 있으며 과기정통부의 원인 분석 결과에 따른 시정 요구사항을 전사적인 차원에서 최우선으로 수행할 예정”이라고 밝혔다.

LG유플러스는 “지난 2월부터 대표이사(CEO) 직속 사이버안전혁신추진단을 구성해 사이버 공격에 대한 자산 보호, 인프라 고도화를 통한 정보보호 강화, 개인정보 관리 체계 강화, 정보보호 수준 향상 등 4대 핵심 과제에 102개 세부 과제를 진행하고 있다”면서 “이를 위한 1000억 규모의 대규모 투자도 준비 중”이라고 설명했다.

이어 “사고 직후 개인정보 보호 및 디도스 방어를 위한 긴급 진단과 보안 장비 및 솔루션 도입 등 즉시 개선이 가능한 부분들을 조치 완료했다”면서 “정보통신(IT) 통합 자산관리 시스템 구축 등에 대한 세부 과제도 착수했다”고 밝혔다.

LG유플러스는 “다양한 염려와 의견을 충분히 반영하고, 뼈를 깎는 성찰로 고객들에게 더 깊은 신뢰를 주는 보안과 품질에 있어 가장 강한 회사로 거듭나겠다”고 강조했다.

김준희 기자 다른기사 보기