• 2023. 2. 18.

    by. ♡*엔젤보보*♡


    요즘은 사건들이 워낙 많은 세상인 것 같습니다. 그중 LG유플러스 18만 건 개인정보 유출 사건 아시나요? 이 사건은 지난 1월 중순경 발생했었는데 이번에 또 터졌습니다.

     


    해커들이 고객센터 홈페이지 서버에 접근해서 이름, 전화번호, 주민등록번호 등 약 2000만 명건 개인정보를 빼간 사건입니다. 해킹당한 곳은 LG유플러스뿐만이 아니라 SK텔레콤과 KT에서도 일어났었습니다.



    이렇게 통신사에서 또 탈린건 처음이 아니라 많은 사람들이 불안감에 떨고 있습니다.

     

     

     

    LG유플러스-정보유출

     



    LG유플러스를 쓰는 저 또한 이번 사건으로 인해 저의 개인정보가 유출되어 2차 피해를 겪고 있답니다.
    이 글을 보시는 여러분들이 제 글로 인해서 조금이나마 도움이 되셨으면 좋겠습니다.

     

     

     


    개인정보 유출 어떻게 일어나나요? 보통 우리가 알고 있는 개인정보 유출 방법은 두 가지입니다.



    첫 번째는 스미싱 문자나 메일을 통해서 악성코드를 심어놓고 휴대폰 내 저장되어 있는 연락처 및 사진 등을 탈취하는 방식입니다.


    두 번째는 웹사이트 로그인 시 아이디/비밀번호 입력 후 전송되는 인증문자를 탈취하는 방식이며
    이번사건에서는 후자의 경우인 것 같습니다.

     

     

     

    ● LG 유플러스 정보유출 사건 피해자들

     

     

    사실 이건 저도 궁금해서 찾아봤습니다. 뉴스기사들을 찾아보니 정확하게 나온 기사는 없었습니다. 저의 추측 볼 때 아마 모든 유플러스 이용자가 아닐까 싶습니다. 만약 특정집단에서만 일어난 일이라면 저렇게 포괄적으로 표현하진 않았을 겁니다.

     

    어떻게 해야 하나요? 우선 각 통신사별로 대처방법이 조금씩 다릅니다.



    우선 SKT 같은 경우엔 2차 인증 시스템을 도입했고, KT는 비밀번호 변경 캠페인을 진행 중이며,
    LG유플러스는 아직 별다른 대책을 내놓지 않고 있습니다. 현재로서는 각자 자신의 핸드폰 설정창에 들어가서
    보안설정을 강화시키는 방법밖에 없습니다.

     

     

     



    하지만 앞으로 계속해서 이러한 사고가 일어날 텐데 그때마다 매번 번거롭게 하는 수밖에 없다는 점이 참 안타깝습니다.


    이번에 추가로 개인정보유출이 더욱 문제가 되는 것은 2018년도에 해지한 고객의 개인정보까지 유출되었다는 사실입니다. LG유플러스는 이번 추가 유출 개인정보는 전자상거래 보호법 등에 근거해 분리 보관 중인
    해지 고객 데이터 등에서 확인됐다고 하였습니다.



    일반인의 관점에서 보면 그동안 해지했던 고객의 개인정보까지 유출될 수 있다는 것은
    심각하게 받아들여질 수밖에 없습니다.

     

     

     


    우선 현재로서는 비밀번호 변경과 같은
    간단한 조치밖에 취할 수밖에 없으며 하지만 앞으로는
    더욱 강력한 보안조치가 취해질 예정이라 합니다.


    내년부터는 모든 신규가입자 및 기존고객 모두 주민등록번호 대신
    아이핀 인증방식을 도입한다 하니 미리미리 준비하시는 게 좋을 것 같습니다.


    데이터 유출의 원인은 LG유플러스 웹사이트의 취약점으로 거슬러 올라가 해커들이 고객 서비스 문의용으로 설계된 웹페이지를 통해 고객 정보에 접근할 수 있게 되었으며 이 취약성은 회사에 알려졌지만 적시에
    해결되지 않은 것으로 알려졌습니다.

     

     



    이 사건은 데이터 침해를 방지하기 위해 알려진 취약성을 신속하게 해결할 뿐만 아니라 정기적으로 보안 조치를 테스트하고 업데이트하는 것의 중요성을 강조해야 합니다.

     

    ● 개인정보 유출여부 조회방법

     

     

    위 사이트 접속하셔서 이름과 생년월일 입력하시고 검색 누르시면 됩니다.

     

     



    현재로서 우리가 할 수 있는 최선의 방법은 1) 비밀번호 변경하기 2) 아이핀 발급받기입니다.

     

    현재 진행상황은 어떻게 되나요? 경찰청 사이버수사국에서 수사 중에 있으며, 자세한 사항은 공개되지 않았습니다.

    다만 작년 말 SK텔레콤 자회사인 SK인포섹 침해사고대응팀 소속 A 씨가 북한 정찰총국 산하 해커 조직 킴수키 소행으로 의심되는 해킹공격을 받아 내부 문서자료 4만 건이 유출된 바 있었습니다.

    당시 킴수키는 SK그룹 계열사 임직원 100여 명의 이름,직책, 부서명, 직급 등 인적사항 이라며 일부는 엑셀파일 형태로 정리돼 있다고 주장했습니다.



    만약 아직까지도 자신의 개인정보가 유출되었는지 모르시는 분들은 지금이라도 빨리 들어가셔서 확인해 보시길 바랍니다.

    이상 LG유플러스 정보유출로 포스팅 마무리 하겠습니다.