[시사포커스 / 임솔 기자] LG유플러스 고객의 개인정보가 유출됐다. LG유플러스는 자사 홈페이지 공지사항을 통해 현재까지 약 18만명의 개인정보가 유출된 사실을 인지했다고 10일 밝혔다.

LG유플러스는 지난 2일 정보 유출 사실을 인지하고 이튿날인 지난 3일 경찰 사이버수사대와 한국인터넷진흥원(KISA)에 수사를 의뢰한 것으로 알려졌다.

LG유플러스는 “유출된 고객님의 개인정보는 개인 별로 차이가 있으나 성명, 생년월일, 전화번호 등”이라며 “납부 관련 금융정보는 포함돼있지 않다”고 설명했다.

이어 “해당 고객정보의 유출 시점과 경위를 파악하기 위해 수사기관 및 정부기관에 신고하고 조사에 적극 협조하고 있으며 모니터링 시스템을 강화하고, 관련 기관의 조사결과에 따라 재발 방지 대책을 마련할 예정”이라고 덧붙였다.

LG유플러스 관계자는 “고객님께 심려를 끼쳐드린 점 다시 한 번 깊이 고개 숙여 사과드린다”며 “고객님의 소중한 정보가 부적절하게 이용될 수 있으니 유의해 주시기 바란다”고 말했다.

한편 LG유플러스는 개인정보보호 법규를 위반했다는 이유로 지난해 9월과 11월 두 차례에 걸쳐 개인정보보호위원회로부터 총 1800만원의 과태료를 부과 받은 바 있다.

지난해 9월 당시 개인정보위는 LG유플러스가 해킹에 대한 안전조치가 미흡하다며 과태료를 부과했다. 개인정보위에 따르면 LG유플러스는 임직원 등의 교육시스템 내 일부 페이지가 접속(로그인) 없이 접근 가능했고 특수문자 차단 기능을 적용하지 않아 SQL 주입 공격으로 임직원 등의 메일정보가 지하웹(다크웹)에 게시됐다.

SQL 주입은 데이터베이스에 대한 질의값을 조작해 해커가 원하는 자료를 데이터베이스로부터 빼내는 공격 기법을 말한다.

11월에는 LG유플러스 대리점 시스템의 개인정보 안전조치 모의테스트 수행과정에서 가상 파일이 아닌 실제 개인정보파일을 사용한 것이 문제가 됐다. 해당 파일을 암호화하지 않고 네트워크 폴더에 공유해 테스트에 참여하지 않은 대리점도 접근할 수 있었다.

이로 인해 개인정보가 실제로 유출되지는 않았지만 개인정보위는 유출될 위험성이 있는데도 이를 방치한 행위에 대해 안전조치 위반으로 판단했다.