서울경찰청 사이버수사대는 LG텔레콤의 고객정보를 실시간 조회할 수 있는 인터넷 사이트를 운영해 온 혐의(정보통신망 이용 촉진 및 정보보호에 관한 법률 위반)로 강모(29)씨를 불구속 입건했다고 22일 밝혔다.
또 경찰은 고객정보 보호조치 의무를 위반한 LG텔레콤에 대해 과태료 부과 등의 행정처분을 주무부처인 방송통신위원회에 의뢰했다.
경찰에 따르면 강씨는 3월 21∼25일 LG텔레콤의 고객정보 관리서버 접속을 위한 ID와 비밀번호, 서버 주소를 알아낸 뒤 가입자 정보를 조회할 수 있는 사이트를 만들어 고객정보를 유출한 혐의를 받고 있다.
유명 포털 업체의 컴퓨터 전문가인 강씨는 산학협력 업체인 모 대학이 LG텔레콤 사이트와 연동시켜 만든 '폰 정보 조회' 사이트의 서버에 침투해 접속 ID와 비밀번호, 주소 등을 알아낸뒤 고객정보 데이터베이스(DB)와 연결해 휴대전화 번호를 입력하면 가입자의 주민등록 번호 등 개인정보를 조회할 수 있는 웹페이지를 제작했다.
이로 인해 그동안 주민등록번호와 휴대전화 가입날짜, 휴대전화 기종 등 370여명의 개인정보가 그동안 유출된 것으로 확인됐다.
강씨는 경찰에서 "이동통신사의 보안이 허술해서 이 정보들은 이미 공개된 것이나 마찬가지였다"며 "자신은 사실상 잘못이 없다"고 주장했다.
경찰은 LG텔레콤이 주요 정보를 암호화하지 않고 고객정보 DB에서 대학 서버로 전송했으며 IP 접근 제한 등 보안장치도 갖추지 않고 DB를 운용해 온 것으로 드러나 피해 규모가 훨씬 더 늘어날 가능성을 배제할 수 없다고 설명했다.
LG텔레콤 관계자는 "고객들에게 심려를 끼쳐 죄송하다"며 "서버 접속 업체의 ID와 비밀번호 등을 모두 바꿨고 외부인들의 IP 접근 제한을 위해 4월말까지 IP 필터링 등 고객정보 보호 조치를 완료하겠다"고 말했다.
한편 최시중 방송통신위원장은 22일 개최된 제53회 정보통신의 날 기념식에서 "개인정보 유출 피해를 방지하기 위한 제도적, 기술적 방안을 조속히 강구하겠다"고 밝혔다.
[저작권자 @머니투데이, 무단전재 및 재배포 금지]