LGT 무선인터넷 활기에 `찬물'…KISA 조정 후 보상 검토



(서울=연합뉴스) 이광철 기자 = 사상 최대의 개인정보 유출로 파문을 일으킨 옥션 사태가 마무리되기도 전에 이번에는 이동통신 가입자의 일부 정보가 유출되는 사건이 벌어져 대책 마련이 시급하다는 지적이 나오고 있다.

22일 경찰과 관련업계에 따르면 지난달 21일부터 25일까지 벌어진 LG텔레콤[032640] 가입자의 개인정보 유출은 휴대전화 벨 소리를 내려받을 수 있도록 단말기 정보를 알려주는 콘텐츠 제공업체(CP)의 고객정보가 일부 유출되면서 빚어졌다.

휴대전화 기종에 따라 내려받을 수 있는 벨소리가 달라 LG텔레콤은 CP를 통해 이를 관리했는데 , CP 고객 정보 관리 서버에 접속할 수 있는 ID와 비밀번호, 서버 주소가 한 개인에게 유출된 것.

이 개인 블로그는 콘텐츠 제공업체의 서버와 연동해 LG텔레콤 가입자의 휴대전화 번호를 입력하면 가입자의 주민등록번호와 휴대전화 가입일, 휴대전화 모델 등 3개 항목을 볼 수 있었다.

그나마 가입자의 이름은 노출이 안됐고, 370명의 피해자 가운데 199명은 주민등록번호 앞자리만 공개돼 피해가 적었다.

그러나 외부 사이트를 통해 이동통신 가입자의 개인 정보가 유출되는 일이 벌어짐에 따라 업계에서는 고객 정보 인증 체계를 서둘러 손질해야 한다는 지적도 나오고 있다.

더욱이 LG텔레콤은 블로그가 만들어지고 고객이 해당 사이트를 한국정보보호진흥원(KISA)과 경찰에 신고한 뒤 이틀이 지나서야 블로그를 완전히 폐쇄했다.

LG텔레콤은 최근 3G(세대) 무선인터넷 오즈(OZ)를 출시하면서 전체 가입자 800만명 유치에 속도를 내던 중 개인정보 유출 사태가 벌어지자 당혹감을 감추지 못하고 있다.

LG텔레콤은 "정보통신망법에서 요구하고 있는 보안 조치로 콘텐츠 제공업체와 계약 체결시 개인정보 보호 서약서를 받는 등 조치를 취해왔지만 이번 일로 고객에게 염려를 끼치게 돼 죄송스럽다"고 사과했다.

LG텔레콤은 최근 콘텐츠 제공 업체의 ID와 패스워드를 변경하고 이달 말까지 주민등록번호가 노출되지 않는 방식으로 고객 정보 인증 체계를 바꾸는 한편 서비스 제공 IP 필터링을 끝낼 예정이다.

LG텔레콤측은 피해 배상과 관련해 "KISA 조정 결과에 따라 적절한 보상 조치를 취할 예정"이라고 말했다.

minor@yna.co.kr

(끝)