과기부 “30만명 정보 DB서 유출” 악성 코드 예방 위한 시스템 미비” LG “시정사항 최우선 수행할 것”
올해 초 잇따라 발생한 LG유플러스의 개인정보 유출과 분산서비스거부(DDoS·디도스) 공격으로 인한 접속 장애 사고의 원인이 LG유플러스의 취약한 보안 시스템과 실시간 감시체계 때문으로 조사됐다.
과학기술정보통신부는 27일 한국인터넷진흥원(KISA)과 함께 LG유플러스의 사이버 침해사고 원인을 분석한 ‘LG유플러스 침해사고 원인분석 및 조치방안’을 발표하며 이같이 밝혔다.
홍진배 과기정통부 네트워크정책실장은 이날 브리핑에서 “2개월간 진행한 조사에서 2018년 6월 이후 29만7117명의 LG유플러스 고객 정보가 고객인증 데이터베이스(DB) 시스템에서 유출된 것을 확인했다”고 말했다.
접속장애 사고는 라우터 정보가 노출돼 있었던 점이 주요 원인으로 지목됐다. 네트워크 연결 장치인 라우터 정보가 노출되면 해킹에 악용될 가능성이 높다. LG유플러스는 공격받기 전에 68개 이상의 라우터가 외부에 노출돼 있었던 것으로 나타났다. LG유플러스는 이날 입장문을 내고 “과기정통부가 요구한 시정 사항을 최우선으로 수행할 예정”이라고 밝혔다.
남혜정 기자 namduck2@donga.com