정부 "LGU+ 유출 정보, 예전 데이터로 추정 어려워…조속히 조사결과 발표"
등록 2023.02.09 15:49:24
류광준 과기정통부 기획조정실장, 과방위 전체회의 현안보고
LGU+ 개인정보 유출 대응 위해 특별조사점검단 구성·운영 중
[서울=뉴시스]윤현성 기자 = 정부가 최근 주요 기간통신사업자인 LG유플러스가 수차례 사이버 공격을 받아 가입자들의 개인정보가 유출된 것을 두고 조속히 관련 조사 결과를 발표하고 LG유플러스에 시정 조치를 요구하겠다고 밝혔다.
류광준 과학기술정보통신부 기획조정실장은 9일 국회 과학기술정보방송통신위원회 전체회의에 참석해 최근 LG유플러스에서 발생한 개인정보 유출 사고 및 후속 대응 현황에 대한 현안보고를 진행하며 "최근 LG유플러스를 대상으로 하는 사이버 공격으로 가입자 요금제 무단변경, 개인정보 유출, 인터넷 장애등의 국민적 피해가 발생했다"고 말했다.
류 실장에 따르면 LG유플러스를 대상으로 한 일련의 사이버 공격은 지난해 12월 타사이트에서 수집한 정보를 무작위로 대입해 로그인을 시도해 보는 '크리덴셜 스터핑' 공격으로 로그인이 성공하고 가입자의 요금제가 변경되는 사고로 본격 시작됐다. 이후 올해 1월2일에는 신원 미상 해커가 31명의 개인정보를 다크웹 개인정보 사이트를 통해 공개했으며, 추가로 LG유플러스 이용자 개인정보를 2000만건 보유하고 있다고 주장하기도 했다.
이후에는 LG유플러스 라우터에 대한 디도스(DDoS·분산서비스 거부 공격) 공격으로 유선인터넷이용 일부 고객의 접속 장애가 발생하는 등 연말연시 3차례에 걸친 사이버 공격이 LG유플러스를 겨냥해 자행된 것으로 나타났다.
정부는 이같은 개인정보 대량 유출을 중대침해사고로 판단하고 현장조사를 진행하는 동시에 민관합동조사단을 구성·운영 중이다. 이달 6일에는 LG유플러스의 침해 예방 및 대응 관련 보안 대책 등 전반적인 대응체계를 검토하고 개선방안을 도출할 수 있도록 민관합동조사단을 '특별조사점검단'으로 확대 개편하기도 했다.
류 실장은 "유출된 개인정보는 모두 예전 데이터로 유출 대상 시스템과 사고발생 시점에 대한 추정이 쉽지 않은 상황"이라며 "조속히 LG유플러스 조사결과를 발표하고 시정조치를 요구할 계획"이라고 말했다.
◎공감언론 뉴시스 [email protected]
Copyright © NEWSIS.COM, 무단 전재 및 재배포 금지
