이번에는 780만 명의 가입자를 두고 있는 LG텔레콤의 고객 정보가 실시간으로 인터넷에 유출된 것으로 밝혀져 충격을 던져주고 있습니다.
이기종 기자의 보도입니다.
지난달 유명 포털업체의 프로그래머인 강모 씨가 만든 인터넷 사이트입니다.
휴대전화 번호만 입력하면 가입자의 주민번호 등 갖가지 정보가 표시됩니다.
이렇게 LG텔레콤의 가입자 400여 명의 개인정보가 실시간으로 유출됐습니다.
이기종 기자
- "이 사이트가 통신사의 서버와 직접 연결돼 있어 10분 전에 가입한 고객의 정보도 실시간으로 확인할 수 있었습니다."
강씨는 지방의 모 대학이 LG텔레콤에 콘텐츠를 제공하기 위해 구축한 사이트를 통해 접속 계정번호와 코드를 알아냈고, 이를 이용해 고객의 데이터 베이스 서버에 들어갈 수 있었습니다.
초보 수준의 프로그래머라도 침투할 수 있을 만큼 보안체계가 허술했습니다.
인터뷰 : 김태현 경위 / 서울경찰청 사이버수사대
- "고객정보를 평문화해서 전송함으로써 보안조치가 전혀 안 돼 있었구요. IP접근 제한이라든지 하는 조치가 없어서 극히 보안이 소홀했던 것으로 판단하고 있습니다."
경찰 수사결과 이같은 보안의 허점이 5년 동안이나 방치된 것으로 드러났습니다.
자칫 LG텔레콤의 가입자 780여 만명의 개인정보가 고스란히 노출될 뻔 했습니다.
(☎ - 이중환 LG텔레콤 홍보팀)
-"고객정보를 보다 철저히 관리하지 못한 데 대해 대단히 죄송스럽게 생각합니다. 가입자 정보 보안 강화를 위해 주기적으로 패스워드를 변경했고, 4월말까지 고객정보 인증키의 개선 및 서비스 제공 IP필터링을 개선해..."
경찰은 사이트를 만든 강씨를 불구속 입건한 데 이어, 고객정보 보호를 소홀히 한 LG텔레콤에 대해 방송통신위원회에 행정처분을 의뢰했습니다.
mbn뉴스 이기종입니다.
< Copyright ⓒ mbn. 무단전재 및 재배포 금지 >