1월 1일 다크웹에는 2000만 건 LG 고객 정보 판매 관련 게시글 올라와
개인정보보호위원회(개인정보위)가 한국인터넷진흥원(KISA)과 함께 최근 LG유플러스에서 발생한 고객 개인정보 유출 사건에 대한 사실 조사에 착수했다.
양 기관은 LG유플러스의 개인정보 보호법 위반 여부를 파악하기 위해 1월 9일 사실 조사에 착수했으며, 1월 11일 상암 사옥(IT시스템 집결지)에서 현장 조사를 실시했다.
향후 개인정보위는 개인정보 유출 경위, 유출 규모, 안전 조치 의무 준수 여부 등 개인정보 보호법 위반 여부를 조사해 위반 사항이 확인되면 엄정히 행정 처분하고, 사고 재발 방지 대책 등을 점검할 계획이라고 밝혔다.
1월 11일 LG유플러스가 공식 홈페이지에 게시한 '개인정보 유출 여부 및 정보 항목 조회 안내'에 따르면, 이번 사건으로 성명, 생년월일, 전화번호 등 LG유플러스 고객 18만 명의 개인정보가 유출됐다.
현재 LG유플러스는 공식 홈페이지를 통해 ‘개인정보 유출 여부 및 정보 항목 조회하기’ 서비스를 제공, 정보 유출 여부를 확인하도록 조치하고 있다. 또한 유출된 고객에게는 개인별로 문자와 이메일 등을 통해 정보 유출 사실을 안내하고 있다. LG유플러스에 따르면, 금융 정보는 유출되지 않았다.
업계에 따르면, 1월 1일 다크웹 내 한 해킹 포럼에는 LG 고객의 정보를 판매한다는 글이 올라왔다. 당시 판매자는 정보의 규모를 2000만 건 이상이라고 주장했다. 해당 정보가 LG유플러스의 고객 정보인지는 아직 정확히 파악되지 않았지만, 만약 그럴 시에는 추가로 다량의 개인정보가 유출된 것으로 큰 파문이 예상된다.
한편, LG유플러스는 지난해 11월 30일 개인정보 처리 시스템 접근 제한 미흡, 동의 없는 고객 가족 연락처 제3자 제공 등 개인정보 보호법을 위반한 행위로 총 1200만 원의 과징금 처분을 받기도 했다.
