29만명 개인정보 업 카지노…LGU+ 과징금 68억원
입력
수정
지면A8
개인정보보호위원회는 12일 전체 회의를 열고 개인정보 업 카지노 사고가 발생한 LG유플러스에 68억원의 과징금과 2700만원의 과태료를 부과했다. 국내 기업의 개인정보 업 카지노 사고와 관련한 과징금 가운데 역대 최고 금액이다.
LG유플러스는 지난 1월 해커의 공격을 받아 불법 거래 사이트에 고객 개인정보 약 60만 건이 공개됐다. 업 카지노이 확인된 개인정보는 28만7117건이다. 업 카지노 항목은 휴대폰 번호, 성명, 주소, 생년월일, 이메일 주소, 아이디, USIM 고유번호 등 26개 항목이다.업 카지노 데이터와 가장 일치하는 데이터를 보관하는 시스템은 고객인증시스템(CAS)이며 업 카지노 시점은 2018년 6월이다. CAS는 부가서비스 가입·해지 기능을 제공하는 시스템이다. 조사 결과 서비스 운영 인프라와 보안 환경이 해커 등 불법 침입에 매우 취약한 상황으로 확인됐다. 운영체제와 데이터베이스 관리시스템, 웹서버, 웹 애플리케이션 서버 등 상용 소프트웨어 대부분이 단종되거나 기술 지원이 종료된 상태였다.
개인정보위는 타사 대비 저조한 보안 관련 투자와 노력 부족이 개인정보 업 카지노 사고로 이어졌다고 판단해 과징금을 부과하기로 했다. 그동안 개인정보 업 카지노로 인한 최대 과징금은 2016년 인터파크가 부과받은 44억원이었다.
업 카지노유플러스 관계자는 “고객분들께 다시 한번 고개 숙여 사과 말씀을 드린다”며 “보안에 강한 회사로 거듭나겠다”고 입장을 밝혔다.
이승우 기자 leeswoo@hankyung.com
LG유플러스는 지난 1월 해커의 공격을 받아 불법 거래 사이트에 고객 개인정보 약 60만 건이 공개됐다. 업 카지노이 확인된 개인정보는 28만7117건이다. 업 카지노 항목은 휴대폰 번호, 성명, 주소, 생년월일, 이메일 주소, 아이디, USIM 고유번호 등 26개 항목이다.업 카지노 데이터와 가장 일치하는 데이터를 보관하는 시스템은 고객인증시스템(CAS)이며 업 카지노 시점은 2018년 6월이다. CAS는 부가서비스 가입·해지 기능을 제공하는 시스템이다. 조사 결과 서비스 운영 인프라와 보안 환경이 해커 등 불법 침입에 매우 취약한 상황으로 확인됐다. 운영체제와 데이터베이스 관리시스템, 웹서버, 웹 애플리케이션 서버 등 상용 소프트웨어 대부분이 단종되거나 기술 지원이 종료된 상태였다.
개인정보위는 타사 대비 저조한 보안 관련 투자와 노력 부족이 개인정보 업 카지노 사고로 이어졌다고 판단해 과징금을 부과하기로 했다. 그동안 개인정보 업 카지노로 인한 최대 과징금은 2016년 인터파크가 부과받은 44억원이었다.
업 카지노유플러스 관계자는 “고객분들께 다시 한번 고개 숙여 사과 말씀을 드린다”며 “보안에 강한 회사로 거듭나겠다”고 입장을 밝혔다.
이승우 기자 leeswoo@hankyung.com