LGU+가 고객 개인정보 유출 의혹을 받았다. 과기부는 19일 LGU+의 서버 운영 내역을 조사해 유출 사고가 발생했을 가능성에 대해 수사 의뢰했다. 해당 서버는 고객명, 주소, 연락처 등 민감 정보를 저장하고 있었으며, 보안 체계 검토 결과 외부 접근이 가능했다는 점이 문제다.
과기부는 서버 내부에 존재하는 암호화 키의 보호 기능이 불완전했고, 액세스 로그에서 3개월 내 47회 이상의 비정상 접속이 기록됐다고 밝혔다. 이는 공격자가 서버에 접근한 후 정보를 추출한 것으로 보인다. 기존 보안 기준 대비, 인증 절차가 2.3배 느리고, 데이터 암호화 수율이 18% 낮았다.
국내 대표 통신사인 KT의 보안 평가와 비교하면, LGU+의 데이터 접근 제어는 3개월 이상 후퇴했다. KT는 2023년부터 실시간 모니터링 시스템을 도입해 500만 건 이상의 접근을 실시간 감시하고 있다. LGU+는 이와 비교해 실시간 감시 기능이 없었으며, 데이터 유출 시 15분 이내 대응이 불가능했다.
한국정보보호산업협회 김지훈 책임자는 “개인정보 유출은 기업의 신뢰를 완전히 무너뜨린다”고 말했다. 반도체 기업의 보안 체계와 비교했을 때, 통신 기업의 보안 구조는 전력 효율성보다 보안 반응 속도에서 4배 뒤처졌다.
이번 사고는 고객 신뢰를 크게 훼손했고, 과기부는 내년 1분기까지 보안 기준 강화를 통과해야 한다고 명확히 했다. 유출 사고 이후, 산업 전반의 개인정보 보호 기준이 강화될 전망이다.
@Meerae AI 빅데이터 연구소 meerae.info@gmail.com