[아이뉴스24 안세준,박소희 기자] LG유플러스가 연이은 사고로 바람 잘 날이 없다. 최근 18만 명 규모의 고객 개인정보가 유출된 데 이어 유선 인터넷망에서 두 차례 접속 장애가 발생하면서다. 디도스 등 외부 공격으로 인한 가입자 피해 사례가 이어지고 있는 모습이다.
29일 통신업계에 따르면 이날 오전 2시 56분께부터 약 19분간 LG유플러스(대표 황현식) 유선 인터넷망에서 끊김 현상이 발생했다. 이와 유사한 접속 장애는 같은날 오후 5시 58분께에도 약 22분간 이어졌다. 하루 두 차례에 걸쳐 인터넷 접속 장애 현상이 발생한 셈이다.
정확한 장애 원인은 아직 파악되지 않았다. 다만 사 측은 외부 공격으로 인한 피해 사례일 것으로 추정한다. LG유플러스에 따르면 이날 디도스로 추정되는 트래픽이 발생했다. 이에 LG유플러스 측은 우회루트를 확보해 조치했다. 현재 접속 장애 현상은 복구가 완료된 상태다.
LG유플러스 관계자는 "이날 오후 6시 경부터 약 20여 분 동안 디도스로 추정되는 대용량 트래픽이 발생했다. 우회루트를 통해 복구를 완료했다"며 "고객분들께 불편을 드려 죄송하다"고 말했다.
이번 사고를 두고 국내 학술단체 등에 사이버 공격을 강행한 해킹그룹 '샤오치잉'과의 연관 가능성이 거론된다. 다만 당국은 가능성이 적을 것으로 본다. 과학기술정보통신부 관계자는 "샤오치잉이라고 지칭되는 이들의 움직임은 없어 보인다"고 전했다.
앞서 LG유플러스 고객 개인정보가 외부로 유출됐다. 지난 10일 LG유플러스는 공식 홈페이지 등을 통해 18만명의 고객 개인정보가 유출됐다고 발표했다. 개인마다 차이는 있으나 성명과 생년월일, 전화번호 등 정보가 유출된 것으로 알려졌다.
지난 10일 LG유플러스 측은 "일부 고객정보가 유출된 사실을 인지했다"며 "소중한 정보가 부적절하게 이용될 수 있으니 유의해 주시기 바란다"고 공식 홈페이지와 개인 SNS 등을 통해 안내했다.
이어 "고객께 걱정을 끼쳐드려 죄송하다. 고객 개인정보가 유출된 정황을 확인하고 이를 관계기관에 신고했다. 고객께도 안내하고 있다"며 "홈페이지를 통한 조회 시스템 또한 운영 중이다. 향후 신속한 조사가 이뤄질 수 있도록 관계기관 조사에 적극 협조하겠다"고 전했다.
LG유플러스로부터 개인정보가 유출된 건 이번이 처음은 아니다. 지난해 교육시스템 내 일부 페이지가 로그인 없이 접근 가능한 오류가 발생했다. 특수문자 차단 기능을 적용하지 않아 SQL 주입(SQL Injection) 공격으로 임직원 등 메일정보가 다크웹에 게시됐다. SQL 주입이란 데이터베이스(DB)에 대한 질의값을 조작해 해커가 원하는 자료를 빼는 공격 기법이다.
뿐만 아니다. LG유플러스는 지난해 11월 개인정보위로부터 과태료 1천200만원의 시정조치 명령을 받았다. 개인정보처리시스템 접근 제한 미흡과 동의 없는 고객 가족 연락처 1건을 제3자에게 제공했다는 사유다. 대리점 시스템 개인정보 안전조치 모의 테스트 수행 과정에서 가상 파일이 아닌 실제 개인정보 파일을 사용한 것으로 당시 조사됐다.
해당 파일을 암호화하지 않고 네트워크 폴더에 공유, 테스트에 참여하지 않은 대리점도 접근할 수 있게 했다. 위원회는 이 같은 행위를 안전조치 위반으로 판단했다. 실제 개인정보가 유출되지는 않았지만 유출될 위험성이 있는데도 이를 방치했기 때문이다.
/안세준 기자([email protected]),박소희 기자([email protected])
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기