국회 과학기술정보방송통신위원회(과방위)가 LG유플러스 고객 개인정보 유출 현안을 점검했다.
과방위는 9일 오후 국회 본청에서 전체회의를 열고 LG유플러스 개인정보 유출 사건의 원인과 조치 방안을 보고받았다.
류광준 과학기술정보통신부 기획조정실장은 이날 자리에 참석해 현안에 대해 보고했다. 류 실장은 “최근 LG유플러스를 대상으로 연이은 사이버 공격이 이뤄졌고 (이로 인해) 가입자요금제 무단변경, 개인정보 유출, 인터넷 장애 등의 피해가 발생했다”고 피해 상황을 언급했다.
류 실장은 “지난해 12월 타 사이트에서 수집한 사용자 계정 정보를 무작위로 대입해 로그인을 시도하는 ‘크리덴셜 스터핑’ 공격으로 (해커가) 로그인을 시도했고 요금제가 변경되는 사고가 발생했다”고 설명했다.
그러면서 “올해 1월 2일에는 신원 미상의 해커가 고객의 개인정보를 다크웹 개인정보 거래 사이트를 공개했으며 LG유플러스 고객의 개인정보를 약 2000만건 보유하고 있다고 주장했다”고 밝혔다.
이에 한국 인터넷진흥원은 당일 LG유플러스에 사실 여부를 확인하라고 요청했고 다음날인 3일 LG유플러스는 과학기술정보통신부(과기부)와 개인정보위에 피해 사실을 신고했다고 전했다.
정부는 기간통신사업자의 개인정보 대량유출을 ‘중대침해사고’로 판단했다고 밝혔다. 류 실장은 “현장조사와 민관합동조사단을 구성해 운영하고 있지만 유출된 개인정보는 모두 예전 데이터로, 유출대상 시스템과 사고 발생 시점에 대한 추정이 쉽지 않다”고 했다.
이 때문에 개인정보 침해 예방과 대응 관련 보안정책 등 전반적인 체계를 점검하고 개선 방안을 도출할 수 있도록 민관합동조사단을 ‘특별조사점검단’으로 확대·개편했다고도 전했다.
과방위는 LG유플러스 외에도 최근 국내 주요 기관을 겨냥한 해킹 상황도 점검했다.
앞서 지난달 20일 신원 미상의 해커 조직이 대한건설정책연구원 홈페이지를 해킹한 것과 관련해서는 정부가 비상조치를 취했다고 알렸다.
류 실장은 “현재는 원인 분석을 위한 현장조사와 피해 사실 등을 확인 중이며 추가 사고를 예방하기 위해 400여개 정부기관 홈페이지를 집중 모니터링하고 있다”며 “지속해서 영세기관에 대한 보안 강화를 지원하고 보안에 대한 투자 확대를 유도하도록 하겠다”고 강조했다.
안소현 기자 ashright@kukinews.com