올 초 LG유플러스에서 개인 정보가 유출된 고객 수는 모두 29만7117명인 것으로 나타났다. 비밀번호 변경 소홀 등 고객 인증 시스템에 대한 관리 미흡이 그 원인으로 추정된다는 게 정부의 설명이다.
과학기술정보통신부는 27일 이 같은 내용의 특별조사점검단 조사 결과를 발표했다. 이에 따르면, 유출된 개인 정보는 고객 인증 DB에 보관돼 있던 29만7117명의 성명·주소·생년월일 등이었다고 한다. 과기정통부는 “정확한 유출 경로를 알 수 없지만, 고객 인증 시스템의 허술한 인증 관리 때문인 것으로 추정된다”고 밝혔다. 이 시스템의 관리자 아이디와 비밀번호가 모두 ‘admin’으로, 해당 시스템을 처음 설치할 때 설정된 그대로였다는 것이다. 보안 업계에선 admin은 ‘0000′ ‘1234′처럼 보안 강도가 매우 낮은 비밀번호로 통한다.
또 이날 과기정통부는 LG유플러스의 인터넷 접속이 올 1~2월 120분간 끊어졌던 사건에 대해서도 조사 결과를 내놨다. 통신망과 일반 사용자를 연결해주는 ‘라우터’ 장비 관리 소홀이 원인이었다. 과기정통부는 “다른 통신사들은 라우터 정보 노출을 최소화하고 있지만, 당시 LG유플러스는 68개 이상의 라우터 정보가 (온라인상에) 노출돼 있었다”며 “이에 해커들의 집중 공격을 받은 것”이라고 했다.
정부는 이날 LG유플러스에 분기별로 보안 취약점을 점검하고, 정보 보호 인력과 라우터 보호 시스템을 보강할 것을 지시했다. LG유플러스는 입장문을 내고 “고객들에게 다시 한번 사과드린다”고 했다. 앞서 LG유플러스는 지난 2월 말 정보 보호 강화를 위해 연간 1000억원을 투자하겠다고 밝힌 상태다.