본문 바로가기
  • 관리자 암호가 '관리자'? LG유플, 30만명 개인정보 어쩌나 [이명지의 IT뷰어]

    [이명지의 IT뷰어]올 초 LG유플러스는 개인정보 유출에 이어 디도스 공격으로 인터넷이 ‘먹통’이 되는 악재를 겪었습니다. 이 때문에 지난 2월 황현식 LG유플러스 대표가 직접 사과를 하기도 했는데요.워낙 대규모의 사고였던 만큼 과학기술정보통신부와 한국인터넷진흥원은 2개월 간 대대적인 조사에 돌입해 사고 규명에 나섰습니다. 그리고 조사 결과를 27일 발표했습니다. 과기정통부는 2개월간 진행한 조사에서 2018년 6월 생성된 29만7117명의 LG유플러스 고객 정보가 고객 인증 시스템에서 유출된 것을 확인했다고 밝혔습니다.그러면서 고객정보 유출의 이유로는 LG유플러스의 고객 인증 시스템 취약(암호, DB접근제어 미흡), 대용량 데이터 이동 등 실시간 감시 체계가 없었다고 밝혔죠.이번 과기정통부의 조사 결과는 다소 충격입니다. 개인 정보가 유출된 곳으로 추정되는 LG유플러스의 고객 인증 데이터 베이스(DB) 관리자 암호는 초기 상태 그대로였던 것으로 알려졌습니다. 관리자 암호가 ‘admin’ 이었다는 거죠. 이처럼 안일한 정보 관리로 인해 고객 정보 유출이 되는 것은 ‘시간 문제’ 였던 것으로 보입니다.보안 장비 역시 미흡했습니다. 과기부에 따르면 디도스 공격에 따른 인터넷 접속 장애의 경우, 통신 연결 장치인 내부 라이터 장비가 외부로 노출돼 라우터 간 접근제어 정책이 미흡해 해커의 공격이 가능한 상태였다고 합니다. LG유플은 주요 네트워크 구간에 보안 장비를 설치하지 않았습니다. 홍진배 과기정통부 실장은 “해커가 네트워크를 구성하는 LG유플의 라우터 장비를 대상으로 공격을 시도해 네트워크 장애를 유발했고, 라우터 장비에 다량의 비정상 패킷이 유입되면서 통신 장애

    2023.04.28 10:34:31

    관리자 암호가 '관리자'? LG유플, 30만명 개인정보 어쩌나 [이명지의 IT뷰어]