고객정보 유출에 대한 사회적 불안감이 커지는 가운데 가입자 780만 명을 둔 LG텔레콤의 고객정보도 한 때 노출됐던 것으로 나타났다.
서울경찰청 사이버수사대는 LG텔레콤의 고객 정보를 실시간 조회할 수 있는 인터넷 사이트를 운영해 온 혐의로 유명 포털 업체 소속의 강 모(29)씨를 불구속 입건했다고 22일 발표했다.
강씨는 LG텔레콤의 고객정보 관리 서버 접속을 위한 ID와 비밀번호, 서버 주소를 알아내 지난달 21일께 가입자 정보를 조회할 수 있는 사이트를 만들어 고객 정보를 유출한 혐의를 받고 있다.
그는 LG텔레콤과 산학협력중인 모 대학이 LG텔레콤의 사이트와 연동시켜 만든 '폰 정보조회' 사이트 서버에 침투해 접속 ID와 비밀번호 등을 알아 낸 것으로 전해졌다. 그가 만든 사이트에서는 휴대폰 번호를 입력하면 주민등록번호와 휴대폰 가입날짜, 휴대폰 기종 등 개인정보가 조회됐다.
경찰은 LG텔레콤이 주요 정보를 암호화하지 않고 고객정보 데이터베이스(DB)에서 대학 서버로 전송한 것이 이번 정보유출 사건을 가능케 한 하나의 원인으로 보고 있다.
음악이나 게임 등 콘텐츠제공업체(CP) 들이 얼마든지 LG텔레콤의 서버에 접속할 수 있는 여지를 두고 있어 마음만 잘못 먹는다면 고객 정보를 빼돌릴 수 있는 여지가 충분함에도 이에 대한 대비에는 소홀했던 셈이다.
이 같은 사건이 터지자 LG텔레콤은 가입자 정보 보안강화를 위해 최근 CP업체 전체의 ID에 대한 패스워드를 변경하고 주기적으로 패스워드를 변경토록 조치했다고 밝혔다.
또한 4월말까지 주민번호가 노출되지 않는 방식으로 고객정보 인증체계 개선 및 서비스 제공 IP 필터링을 완료할 것이라고 말했다.
LG텔레콤 관계자는 "지난 3월22일 LG텔레콤의 고객이 문제의 블로그를 발견하고 한국정보보호진흥원(KISA)과 서울지방경찰청 사이버수사대에 신고함에 따라 정보유출 경위, 목적 등에 대한 조사가 이뤄졌다"고 설명했다.
아울러 "사건발생을 확인한 뒤인 3월24일과 25일, 두 차례에 걸쳐 해당 블로그의 접속 IP 차단 및 CP 계정 패스워드 변경을 통해 폐쇄했다"고 말했다.
LG텔레콤은 가입자 주민등록번호가 조회됐을 수 있는 건은 최대 171건, 주민등록번호가 노출됐을 수 있는 171명 등 총 370명이라고 말했다. 아울러 피해 가입자들에겐 4월21일 사과 및 상황설명을 했다고 전했다.
강호성기자 chaosing@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기