최근 해킹 공격으로 이용자 개인정보가 대거 빠져나간 것으로 드러난 LG유플러스의 정보 유출 규모가 총 29만명 이상인 것으로 확인됐다. 이 회사가 기존에 발표한 18만명보다 11만명 더 많은 규모다.
LG유플러스는 3일 홈페이지 공지를 통해 LG유플러스를 이용한 이들 11만여명의 정보 유출 사실이 추가로 확인됐다고 밝혔다. 정보 유출 시점인 2018년 당시 LG유플러스를 이용하다 해지한 이들의 개인 정보다.
뒤늦게 11만명 피해 사실을 추가로 알게 된 것은 해지 이용자 데이터가 별도로 보관돼 있었기 때문이다. LG유플러스는 지난달 불법 판매자로부터 약 29만명의 개인정보가 포함된 데이터를 입수했다. 당시 자사 이용자였던 18만명에 대해선 정보 유출 사실을 고지했으나 나머지 11만명은 즉시 자사 이용자로 파악할 수 없었다는 설명이다.
LG유플러스는 "당시에는 파악할 수 없었던 나머지 약 11만명의 이용자 정보가 전자상거래보호법 등에 근거해 분리 보관 중인 해지 고객 데이터 등에서 확인됐다"고 했다.
유출된 정보 범위는 이용자마다 다른 것으로 알려졌다. 지난달 10일 정보 유출 사실을 발표한 18만명과 마찬가지다.
성명, 생년월일, 전화번호 등 기본적인 개인정보를 비롯해 일부 이용자는 유심번호, MAC 주소, 고유식별번호(IMEI), 웹아이디, 휴대전화 단말 모델명 등도 유출 피해를 입었다. LG유플러스는 "요금 납부 등에 관련한 금융 정보는 유출되지 않았다"고 밝혔다.
LG유플러스에 따르면 회사는 지난달 2일 정보 유출 사실을 인지해 이튿날인 지난달 3일 경찰 사이버수사대와 한국인터넷진흥원(KISA)에 수사를 의뢰했다. 이용자 개인정보 유출 사실을 인지한 시점과 이를 공개하기 까지에 일주일 가량 간격이 벌어진 셈이다. LG유플러스는 "현재 개인정보 유출 시점과 경위를 파악하기 위해 수사기관과 정부의 조사에 적극 협조하고 있다"고 했다.
선한결 기자 always@hankyung.com
관련뉴스
