LGU+ 개인정보유출 여부 조회 하기.

 

 

LGU+ 개인정보유출 여부 조회 하기. 

 

 

LGU+ 개인정보유출 해커 소행

 

잊을만하면 터지는 개인정보 유출사고 이제는 놀랍지도 않습니다.

 

이번 LGU+ 개인정보유출은 

10일 자사 홈페이지를 통해 약 18만 고객의 일부 정보 유출이 확인됐다고 합니다.

 

LGU+ 개인정보유출 공지에 따르면 고객 개인정보에는

성명, 생년월일, 전화번호 등이 포함됐지만 납부 관련 금융 정보는 포함되어 있지 않다고 하네요.

 

기업 차원의 개인정보보호 강화 필요성에 대해서는 

매번 이런 개인정보유출 피해 사실이 발표되고서야 이슈가 되고 있네요.

 

 LGU+ 개인정보유출 사고와 관련에 LG유플러스 고객 정보 관리 시스템이

부실한 것이 아니냐는 의견이 제기 되었는데.

 

과기정통부에 따르면 LG유플러스의 정보보호 전담인력은 91.2명으로

전체 인력중 3.91%만을 차지 합니다.

 

이동통신사3사 중 가장 정보보호 인력이 적은 것으로 나타났습니다.

 

KT 정보통신 전담인력은 335.8명

SK텔레콤은 196.1명입니다.

 

 LGU+ 개인정보유출 사태는 이미 예기되어 왔던일이 아닌지도 모르겠습니다.

 

LGU플러스는 정보 유출된 자사 고객수가 18만명이라고 밝혔지만,

다크웹에 LGU플러스 고객정보를 판매한다한 게시자는

데이터 규모가 2천만건에 달한다고 합니다.

 

다크웹에 판매글을 올린 게시자에 따르면

성명, 생년월일, 전화번호 뿐만이 아니라

단말기 고유식별번호(IMEI), 휴대전화 모델명 등 까지 갖고 있다고 알려졌습니다.

 

 

"사이버보안 전문가에 따르면 유출된 LG유플러스의 고객 정보는 복제폰을 만들거나 보이스피싱에 이용당할 수 있어 주의가 요구된다. 익명을 요구한 사이버보안 전문가는 "누군가가 해당 데이터를 해커로부터 산다면 이름, 핸드폰 번호, 통신사를 다 알기 때문에 보이스피싱에 이용하기 쉽다"며 "SMS 2차 인증 등에 이를 활용해 해킹할 수 있으며, IMEI 정보까지 안다면 복제폰도 만들 수 있다"고 설명했다."

 

 

대기업도 이렇게 해킹 사례가 빈번한데 개인 웹페이지는 어떻게 믿고 거래할 수 있을까요.

 

유출된다는 것 자체가 보안이 너무 약하다는 부분이고,

보안 시스템이나 관리가 허술하지 않나 생각이 듭니다.

 

기억나는 개인정보유출 사건만 하더라도

 

십여년전 대규모 카드 고객정보 유출 사태

16년도 인터파크 개인정보 유출 등

 

방식은 조금씩 달랐지만 수많은 고객들은 개인정보 유출로 피해를 입었습니다.

이 정도면 나의 개인정보는 공공재인것인가, 생각이 들 정도네요.

 

LGU+ 개인정보유출 여부 조회하러가기를 통해 조회해보니

저의 정보는 다행히(?) 아직 털리지 않았습니다.

 

 

LGU+ 개인정보유출 여부 조회하러 가기

반응형

 

 

정보 인증 후 개인정보 유출 여부를 조회할 수 있습니다.

 

유플러스를 아껴 주시고, 사용해 주시는 고객님들께 심려 끼쳐 드린 점 고개 숙여 사과의 말씀을 드립니다.

유출된 고객님의 개인정보는 개인 별로 차이가 있으나 성명, 생년월일, 전화번호 등이며, 납부 관련 금융정보는 포함되어 있지 않습니다.

당사는 해당 고객정보의 유출 시점과 경위를 파악하기 위하여 수사기관 및 정부기관에 신고하고 조사에 적극 협조하고 있으며 모니터링 시스템을 강화하고, 관련 기관의 조사결과에 따라 재발 방지 대책을 마련할 예정입니다.

고객님께 심려를 끼쳐드린 점 다시 한번 깊이 고개 숙여 사과 드립니다. 궁금한 사항이 있으실 경우 언제든지 아래 번호로 문의주시면 성실히 답변 드리겠습니다.

 

[관련 문의 전화]
080-864-1010 (LG유플러스 고객정보 보호센터)

 

 

LGU+ 개인정보유출

 

 

 

개인정보 유출 여부를 조회하기 위해서는 

고객유형, 이름, 생년월일, 성별, 통신사 선택, 휴대폰 번호 입력이 필요합니다.

 

약관 동의와 인증번호를 입력해야하는데,

고객정보 18만 데이터가 유출 됐으면서 인증이 뭐 필요있나 싶은지

...

 

 

 

개인정보 유출 여부 확인 결과 

'고객님의 소중한 개인정보는 현재까지 확인된 유출범위에 포함되어 있지 않습니다' 라고 

확인됩니다만.

 

다만, 현.재.까.지 이기 때문에 

추후 조사 결과에 따라 개인정보 유출이 됐을 수도 있다는 의미를 포함하고 있습니다.

100% 개인정보유출이 된게 아니라는게 불편한 마음입니다.

 

 

 

https://image.lguplus.com/static/gen/generate/security/check/index.html

개인정보 유출 여부 및 정보항목 조회

 

 

 

---

 

개인정보위, '고객정보 유출' LGU+ 조사…보이스피싱·복제폰 우려

 

 

개인정보보호위원회가 11일 18만명의 고객 정보가 유출됐다고 밝힌 LG유플러스에 대해 상암 사옥 현장 조사에 착수했다. 유출된 고객 정보에는 이름, 전화번호, 생년월일 등이 포함된 것으로 확인돼 보이스피싱이나 복제폰을 만드는 데 악용될 우려가 제기된다.

 

이날 현장조사는 개인정보위뿐 아니라 과학기술정보통신부와 한국인터넷진흥원(KISA)도 진행한다. 개인정보위 관계자는 "이번에 유출된 정보가 LG유플러스의 자료인지 확인하는 과정을 거친 후, 지난 9일 사실 조사에 착수하고 11일 현장 조사를 나갔다"고 밝혔다.

 

LG유플러스는 지난 10일 자사 홈페이지를 통해 약 18만 고객의 일부 정보 유출이 확인됐다고 밝혔다. LG유플러스에 따르면 유출된 고객 개인정보에는 성명, 생년월일, 전화번호 등이 포함됐으며 납부 관련 금융 정보는 포함되지 않은 것으로 알려졌다.

 

유출된 LG유플러스의 고객 정보는 다크웹에 게시된 것으로 알려졌다. LG유플러스는 정보가 유출된 자사 고객 수가 18만명이라고 밝혔지만, 다크웹에 LG유플러스 고객 정보를 판매한다고 글을 올린 게시자는 자신이 갖고 있는 데이터 규모가 2천만건에 달한다고 밝힌 것으로 알려졌다.

 

이와 관련해 개인정보위 관계자는 "게시자는 2천만건 이상의 데이터를 보유하고 있다고 밝혔지만, 실제 공개한 샘플 데이터 건수는 일부로 이는 일방적 주장일 수 있다"며 "현장 조사를 진행해 사실 관계를 파악해봐야 한다"고 말했다.

 

다크웹에 판매글을 올린 게시자에 따르면, 게시자는 성명, 생년월일, 전화번호뿐 아니라 단말기 고유식별번호(IMEI), 휴대전화 모델명 등까지 갖고 있는 것으로 알려졌다.

 

사이버보안 전문가에 따르면 유출된 LG유플러스의 고객 정보는 복제폰을 만들거나 보이스피싱에 이용당할 수 있어 주의가 요구된다. 익명을 요구한 사이버보안 전문가는 "누군가가 해당 데이터를 해커로부터 산다면 이름, 핸드폰 번호, 통신사를 다 알기 때문에 보이스피싱에 이용하기 쉽다"며 "SMS 2차 인증 등에 이를 활용해 해킹할 수 있으며, IMEI 정보까지 안다면 복제폰도 만들 수 있다"고 설명했다.

 

따라서 "통신사는 자사 로그인 사용자에 대한 감시를 강화해야 한다"며 "통신사는 갑자기 해외 로그인 건수가 많아지는지 등에 대해 감시를 강화할 필요가 있으며, 사용자는 패스워드를 바꾸는 것이 좋다"고 조언했다.

 

LG유플러스의 고객 정보가 어떻게 유출된 건지, 그 경위를 조사하는 데 걸리는 시간은 아직 예측이 어려운 것으로 확인됐다. 개인정보위 관계자는 "통상적으로 경위 조사에는 많은 시간이 걸리긴 하는데 최대한 빨리 해보려 한다"면서도 "구체적 시점은 말하기 어렵다"고 말했다. 이번 사건의 정확한 데이터 유출 시점 또한 파악 중이다.

 

LG유플러스의 고객 정보가 유출된 것은 이번이 처음이 아니다. LG유플러스는 임직원 등의 메일 정보가 해킹, 다크웹에 게시돼 지난해 9월 개인정보위로부터 개인정보보호법 위반으로 600만원의 과태료를 부과받았다.

 

이후 지난해 11월에는 LG유플러스 대리점 시스템의 개인정보 안전조치 모의테스트 수행 과정에서 가상 파일이 아닌 실제 개인정보 파일을 사용한 사실이 확인돼 1천200만원의 과태료를 부과받기도 했다. 당시 개인정보가 실제로 유출되진 않았지만, 유출 위험성이 있는데도 이를 방치해 안전 조치 위반으로 판단됐다.

 

이번 사건 조사 과정에서 LG유플러스의 고객 정보 보호 조치가 소홀한 부분이 발견된다면, LG유플러스는 개인정보보호법 위반으로 개인정보위로부터 또 한번 과징금을 부과받을 수 있다.

 

과징금의 경우, 개인정보보호법 위반행위에 대한 경제적 제재를 강화하기 위한 '개인정보보호법'이 아직 개정되기 전이기 때문에 개정안에 새롭게 반영된 '전체 매출액' 기준이 아닌 '위반행위 관련 매출액'을 기준으로 산정될 전망이다. 현행 개인정보보호법에는 위반행위에 대한 과징금 상한액은 '위반행위와 관련된 매출액'의 3% 이하에 해당하는 금액으로 산정된다.

LG유플러스의 잇따른 개인정보 유출 사고와 관련해 LG유플러스의 고객 정보 관리 시스템이 부실한 것이 아니냐는 의견이 제기된다.

 

과기정통부에 따르면 LG유플러스의 정보보호 전담인력은 91.2명으로 전체 인력 중 3.91%를 차지하며, 이동통신 3사 중 가장 전담인력이 적은 것으로 나타났다. KT의 정보통신 전담인력은 335.8명, SK텔레콤은 196.1명이었다.