[HBN뉴스 = 한주연 기자] 개인정보보호위원회가 10일 이용자 정보 유출 의혹을 받고 있는 KT와 LG유플러스에 대한 조사에 착수했다.

 

  사진=개인정보보호위원회

 

개인정보위는 이날  "최근 KT 이용자를 대상으로 한 무단 소액결제 사건이 다수 발생해 개인정보 유출 의혹이 제기되고 있다. 미국 보안 전문지인 프랙(Phrack)을 통해 KT 및 LGU+에 대한 해킹 정황이 공개된 바 있다"며 조사 착수 배경을 전했다.

 

프랙은 KT와 LG유플러스를 사이버 공격한 집단을 재해킹한 화이트해커를 인용해 KT의 인증서(SSL 키), LG유플러스의 내부 서버 관리용 계정 권한 관리 시스템(APPM)의 소스 코드 등의 유출이 의심된다고 밝혔다.

 

프랙 보도에 앞서 화이트해커의 제보를 받은 한국인터넷진흥원(KISA)은 지난 7월 두 통신사에 해킹 의심 사실을 통지했고, 과학기술정보통신부는 현장 점검 및 자료 조사 등을 진행 중이다.

 

다만 과기정통부는 프랙이 지적한 해킹 건과 KT 무단 소액결제 건과의 연관성이 낮다고 보고 각각의 사건을 개별 조사 중이다.

 

개인정보위는 두 통신사의 고객정보 유출 의혹을 언론보도 등을 통해 인지하고, 해당 기업을 대상으로 자료요구와 면담, 유관기관 등과 정보공유 등을 통해 사실관계를 확인해 왔다.

 

개인정보위는 "해당 기업으로부터 별도의 개인정보 유출신고는 접수되지 않았으나, 시민단체의 조사요청 민원과 소액결제 피해자의 침해신고 등이 접수됨에 따라 조사에 착수해 구체적인 사건 경위 및 개인정보 유출 여부 등을 집중적으로 확인할 예정"이라고 밝혔다.

 

앞서 개인정보위는 지난달 28일 전체 이용자 2324만명의 개인 정보 유출 사건으로 SK텔레콤(이하 SKT)에 대해 2020년 출범 이후 역대 최대 규모의 과징금인 1348억원을 부과한 바 있다. 

[ⓒ HBN뉴스. 무단전재-재배포 금지]