옥션 이어 LG텔레콤도 고객정보 유출

실시간 조회 웹페이지 통해 고객정보 실시간 노출

채수웅 기자 2008.04.22 14:49:50

옥션에 이어 LG텔레콤의 가입자 개인정보도 유출됐다.

서울지방경찰청 사이버수사대는 22일 LG텔레콤 서버에 접속하는 계정을 알아내 가입자 정보를 실시간으로 조회할 수 있는 웹페이지를 구축한 유명 포털업체 직원인 A(29)씨를 불구속입건했다고 밝혔다.

최근 국내 최대 인터넷 쇼핑몰인 옥션에서 천만명이 넘는 고객 정보가 유출되며 사회적으로 큰 충격을 준 가운데 이동통신사의 개인정보까지 인터넷에 실시간으로 유출되면서 보안에 대한 기업들의 허술한 관리태도가 도마에 오르고 있다.

경찰조사결과 LG텔레콤은 하부 계정과 연동된 고객자료를 평문으로 송신하고 IP 접근 제한 등 다른 보안장치를 하지 않아 초보 수준의 프로그래머 수준이면 누구나 접근할 수 있을 정도로 보안 관리에 취약했던 것으로 나타났다.

이번에 개인정보가 유출된 폰 정보조회 웹페이지는 벨소리 등을 다운받을 수 있는 CP의 서버에 접속해 개인정보를 빼낸 것으로 알려졌다. 보통 이통사들의 경우 CP와 계약할 때 단말기 기종, 기능 등과 함께 고객의 주민등록번호를 제공한다.

결국, A씨는 개인정보가 보관된 CP 서버를 직접 연결시켜 실시간으로 고객 정보를 아무런 제한 없이 빼낸 것이다. LG텔레콤에 따르면 개인정보가 유출된 고객수는 현재 190여명으로 집계됐다.

경찰은 “접속 계정을 통해 접속하면 누구라도 이동통신사 고객망에 연동할 수 있는 상태로 5년간 방치한 것”이라고 설명했다.

이번 LG텔레콤의 고객 정보 유출 사건은 쉽게 범죄의 대상이 될 수 있었지만 LG텔레콤은 무려 5년간 이런 식으로 서버를 방치해 오면서 책임을 피할 수 없게 됐다.

LG텔레콤은 현재 CP들의 ID, 패스워드 변경을 마무리 했으며 정기적으로 ID, 패스워드를 변경할 계획이라고 밝혔다. 아울러 이달말까지 고객 정보인증체계 개선 및 서비스 제공 IP 필터링을 완료해 보안을 강화하겠다고 덧붙였다.

한편, 이번 LG텔레콤의 고객정보 유출과 관련, 인터넷 포털 다음에는 LG텔레콤 정보유출 피해자 모임 카페가 개설돼 옥션에 이어 집단 소송 움직임으로 번지고 있다.

<채수웅 기자> woong@ddaily.co.kr

맨 위로