SBS Biz

[앵커]

올해 초 LG유플러스에서 고객 29만 명의 개인정보가 유출되고, 또 디도스 공격으로 인터넷망에서 접속 장애가 발생하는 일도 있었죠.

오늘(27일) 정부가 원인 조사 결과와 시정조치 요구안을 발표했습니다.

LG유플러스가 정보 보호에 소홀했다는 게 핵심입니다.

자세히 알아보겠습니다.

신채연 기자, 보안이 취약해 사고가 발생했다는 건데 구체적으로 어떤 게 문제였습니까?

[기자]

과학기술정보통신부는 개인정보 유출의 경우 고객인증 시스템에서 취약점이 확인됐다고 밝혔습니다.

고객인증 시스템의 웹 관리자 계정 암호가 초기 암호로 설정돼 있었고, 시스템에 취약점이 있어 해커가 해당 관리자 계정으로 악성코드를 설치할 수 있었다는 설명입니다.

디도스 공격도 보안이 문제였습니다.

과기정통부는 LG유플러스의 라우터가 신뢰할 수 없는 장비와도 통신이 가능한 상태로 운영되는 등 보안 조치가 미흡하다고 봤습니다.

라우터는 네트워크 간 연결 장치를 뜻합니다.

[앵커]

정부는 LG유플러스에 어떤 시정안을 요구했습니까?

[기자]

정보 보호에 집중할 것을 요구했습니다.

보안 인력을 보강하고, 정보보호 책임자를 최고경영자 직속 조직으로 강화해야 한다는 겁니다.

정보보호 강화에 필요한 예산 규모도 확대할 것을 요구했습니다.

지난해 LG유플러스의 정보보호 투자액은 292억 원으로 KT, SKT보다 현저히 적었습니다.

LG유플러스의 정보 유출 규모 축소 논란과 관련한 내용은 오늘 정부 발표안에 담기지 않았습니다.

당초 LG유플러스는 고객 18만 명의 개인정보가 유출됐다고 발표했는데, 해지 고객 11만 명의 정보 유출을 처음부터 인지했음에도 해지 고객이라는 이유로 3주 넘게 유출 사실을 공지하지 않았고 정부도 이 사실을 알면서 문제 삼지 않았습니다.

한편 업계에 따르면 LG유플러스는 조만간 피해보상안을 발표할 예정입니다.

SBS Biz 신채연입니다.