개인정보위, LGU+ 현장조사 착수

실시간
뉴스

침해사고/위협동향

개인정보위, LGU+ 현장조사 착수

디지털데일리 발행일 2023-01-11 16:11:23

이종현

URL복사

[디지털데일리 이종현기자] 개인정보보호위원회(이하 개인정보위)는 LG유플러스의 개인정보 유출 관련 9일 사실조사에 착수, 서울 마포구 상암동에 있는 LG유플러스 데이터센터에서 현장조사를 실시했다고 11일 밝혔다.

이는 <디지털데일리>가 2일 개인정보위, 한국인터넷진흥원(KISA)에 LG유플러스 데이터 유출을 제보한 데 따른 조치다. 제보부터 조사까지 1주일의 시간이 소요됐다.

개인정보위는 개인정보 유출 경위, 유출 규모, 안전조치의무 준수 여부 등 개인정보보호법 위반 여부를 조사해 위반사항이 확인되면 엄정히 행정처분한다는 입장이다. 또 LG유플럿의 재발방지 대책 등도 점검한다.

양청삼 개인정보위 조사조정국장은 유출 규모에 대해서는 “18만명으로 단정할 수 없다”며 조사가 진행 중이라고 말했다. 또 유출 통지가 늦은 것 아니냐는 지적에 대해서도 “LG유플러스가 정보유출을 언제 인지했는지, 지체 없이 정보주체에게 통지했는지에 대해 들여다 볼 것”이라고 전했다.

앞서 LG유플러스는 지난 10일 18만명의 고객 개인정보가 유출됐다고 알렸다. 그러나 <디지털데일리>가 확인한 바에 따르면 해커는 총 3000만건의 데이터를 판매 중이다. 중복 데이터가 있다고 가정하더라도 18만명보다는 피해 규모가 훨씬 많을 것으로 예상되는 대목이다.

한편 <디지털데일리>는 지난 3일 <LG유플러스 데이터 또 유출됐나··· 해커 “사용자 데이터 2000만건 판매”>를 최초 단독 보도했다.

앞서 <디지털데일리>는 하루 전인, 지난 2일 해킹포럼에서 ‘LG의 데이터를 판매한다’는 게시글을 확인했으며, 해당 글을 올린 해커와 단독 인터뷰를 통해 유출된 정보의 내용을 파악했다.

최초 보도이후 일주일만인 지난 10일, LG유플러스는 피해 사실을 홈페이지 공지방식으로 외부에 처음 공표했다. 아울러 LG유플러스측은 경찰사이버수사대와 한국인터넷진흥원(KISA), 개인정보보호위원회에 침해사고 신고를 접수했다고 밝혔다.