Home > 전체기사
[단독]LG텔레콤 가입자 정보노출...파장 일파만파
  |  입력 : 2008-04-17 04:44
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

가입자정보 노출한 LG텔레콤과 이를 링크한 개인

과연 진정한 ‘피의자’는 누굴까?...


IT 개발자로 일하고 있는 A씨는 지난 3월 21일 저녁, 친구인 B씨로부터 메신저를 통해 흥미로운(?) 정보를 듣게 됐다. 하지만 그것이 발단이 돼 A씨는 지금 결혼을 한 달 앞두고 ‘피의자’ 신분으로 경찰조사를 받는 처지에 처하게 됐다. 하지만 뭔가 석연치 않은 부분들이 많아 큰 파장이 예상된다. 


내용은 이렇다. 다른 사람에게 컬러링을 선물하기 위해 휴대폰 정보를 찾던 B씨는 구글을 이용해 검색창에 ‘폰정보조회’라는 키워드로 검색을 했다. 검색결과, 가장  신뢰가 가는 사이트 하나를 발견했다.


바로 ‘엠샵(www.mshop.or.kr, 현재 폐쇄상태)’이라는 곳이었다. B는 사이트에 접속을 하고 좌측 하단에 있는 ‘핸드폰정보조회’를 클릭했다. 작은 창이 뜨고 입력창에 자신의 휴대폰 번호를 입력했다. 그러자 휴대폰의 해상도 정보, 컬러수, 화음정보 등이 보였다.


그리고 개발자인 탓에 어떻게 정보가 뜨는지 공개된 소스보기를 열어봤다. B씨는 PC에 약간의 지식이 있는 사람들이라면 누구나 할 수 있는 방식으로 공개된 소스를 간단히 조합해 주소창에 입력을 해봤다. 그때 주소창 뒷부분에 이상한 정보들이 눈에 들어온 것이다.


바로 해당 휴대폰의 가입일, 가입자 주민등록번호, 폰모델명, 통신사 등의 개인정보가 그대로 노출되는 것이었다. 다름 아닌 ‘LG텔레콤’의 가입자 정보였다.


B씨는 이 사실을 친구인 A씨에게 메신저로 처음 알려줬다고 한다. 이 사실을 알게된 개발자 A씨는 자신의 홈페이지에 간단한 기술을 이용해 엠샵에서 노출되고 있는 LG텔레콤 가입자 정보들을 링크하는 방식으로 정보들이 주소창이 아닌 정렬된 형식으로 볼 수 있도록 프로그래밍해 올렸다고 한다.


즉 휴대폰 번호를 입력하면 아래에 휴대폰 가입일, 가입자 주민등록번호, 폰 모델명, 통신사, 무선인터넷 사용 아이디 등의 정보가 모니터에 뜨도록 간단하게 만든 것이다. 원래 노출되고 있었던 정보에 링크를 걸어 쉽게 보이도록 했다고 볼 수 있다. 이것이 3월 21일 밤에 일어난 일이다. 


그 후 23일 경, 누군가 한국정보보호진흥원(이하 KISA)에 A씨 개인홈페이지를 신고했다. 그는 A씨의 개인홈페이지에서 휴대폰 개인정보를 유출하고 있다는 서신을 KISA에 보냈고, KISA측은 이를 확인하고 서울지방경찰청 사이버수사대에 수사를 의뢰하게 됐다. 


사이버수사대는 25일 피의자 신분으로 A씨를 소환해 해킹과 개인정보 무단유포 등의 혐의로 조사를 실시했다. 물론 그 뒤 B씨도 참고인 자격으로 조사를 받았고 A와 B씨의 PC는 압수된 상태다.


◇LG텔레콤 고객정보보호 관리 허술 드러나=문제는 여기서 부터다. A씨는 “엠샵이라는 사이트가 오픈된 2007년 9월부터 지금까지 LG텔레콤의 가입자 정보가 그대로 노출되고 있었다는 자체가 더 큰 문제”라며 “확인결과 KTF나 SKT와 같은 타 통신사의 정보는 노출되지 않았고 LG텔레콤의 가입자 정보만 노출된 것”이라고 밝혔다.


또 “경찰은 이것을 불법해킹이라고 주장하지만 해킹이 아니라 원래 노출되어 있던 정보를 링크해놓은 형태일 뿐”이라며 “가입 고객정보를 누구나 볼 수 있도록 방치한 LG텔레콤에 근본적인 잘못이 있다”고 덧붙였다.


이와 관련 모 정보보호 전문가는 “엠샵이 LG텔레콤의 CP(컨텐츠 제공자)였다면 LG텔레콤은 당연히 공개될 수 있는 정보(휴대폰의 해상도 정보, 컬러수, 화음정보 등) 이외에 주민등록번호나 무선인터넷 아이디, 가입일 등과 같은 개인정보는 암호화하든지 차단했어야 했다”며 또 “정보가 유출되고 있다는 사실을 그때까지 모르고 있다가 경찰조사가 시작된 시점에서야 차단조치를 내린 것은 LG텔레콤이 개인정보 관리를 제대로 하지 않았다는 증거”라고 지적했다.


◇LG텔레콤, 경찰에 허위진술했다?=또 하나 논란이 되고 있는 점은 LG텔레콤이 경찰조사에서 허위사실을 진술했느냐는 점이다.


이에 대해 A씨는 “7년 전, LG텔레콤에서 아웃소싱으로 잠시 일을 한 적이 있다. 하지만 개인정보와 관련된 업무와는 완전 무관한 업무였다”며 “그럼에도 불구하고 LG텔레콤측이 경찰에 제출한 진술서를 보면 개인정보와 관련된 업무를 했다고 진술하고 있다”고 주장했다.


경찰은 A씨가 당시 개인정보 관련 업무를 담당하면서 LG텔레콤의 개인정보를 빼내 이를 이용해 정보공개를 하려 했다고 몰아가고 있는 분위기다. 이 부분은 좀더 철저한 조사가 이루어져야 할 것으로 보인다. 만약 LG텔레콤이 허위사실을 말했다면 비난을 면치 못할 것으로 보인다.


◇엠샵, LG텔레콤 가입자정보 노출사실 알고 있었나?=또 하나는 ‘엠샵’이라는 사이트에 대한 문제다. 일반적인 기업들은 URL에 ‘co.kr’ 혹은 ‘.com’을 주로 사용하지만 엠샵은 ‘or.kr’을 사용한다. ‘or’은 주로 공공기관에서 사용하는 URL이라고 볼 수 있다. A씨는 모 대학에서 운영한 사이트로 추정하고 있다.


거기까진 좋다. 모 대학에서 운영한 사이트였다면 사이트 개발자가 과연 LG텔레콤의 가입자 정보가 노출되고 있다는 사실을 과연 몰랐을까란 문제가 대두된다.


개발분야에 오래 몸담은 전문가들은 대부분 “말도 안된다. 그렇게 간단한 사실을 개발자가 몰랐다는 것은 있을 수 없다. 틀림없이 알고 있었을 것이다. LG텔레콤의 가입자 정보가 그대로 노출되는 것을 알고 있었으면서도 거의 1년여 동안 숨기고 있었다면 이 또한 조사를 받아야 한다”며 “노출이 되는지 안되는지도 모르고 있던 LG텔레콤도 문제지만 이 사실을 알면서도 LG텔레콤측에 알리지 않은 엠샵측도 정상적이라고 볼 수는 없다”고 지적했다. 


또 엠샵이 LG텔레콤 가입자 정보가 노출되는 것을 알았다면 그 정보들을 빼내 달리 사용했을 가능성도 있을 것이라고 유추해볼 수 있다고 지적했다. 이 또한 철저한 조사가 필요한 부분이다.


물론 A씨도 잘못이 없다고는 할 수 없다. 정보유출 사실을 확인했다면 그것을 개인홈페이지에 링크할 것이 아니라 KISA나 경찰청에 바로 신고를 하고 시정이 될 수 있도록 조치를 취하는 방법을 택했어야 한다.


◇경찰의 객관적인 수사 필요...진짜 피의자는 누구?=하지만 가장 큰 문제는 LG텔레콤이 허술하게 가입자 정보를 관리하고 있었다는 점이다. 허술한 보안으로 1년여 동안 CP 사이트에 노출상태로 있었음에도 이를 인지하지 못한 부분에 대한 책임이 따라야 한다. 또 엠샵 사이트 관리자도 이를 인지하고 있었을 것임에도 불구하고 이를 LG텔레콤측에 보고하지 않은 것은 분명 책임소재를 가려야 할 것이다.


이 사건을 알고 있는 정보보호 전문가들은 “경찰의 엄정하고 객관적인 조사가 이루어질 것으로 믿는다. 누가 ‘피의자’가 되어야 하고 누가 ‘피해자’인지 명확한 관계 정립이 다시 되어야 할 것”이라며 “피해자는 정보가 노출된 LG텔레콤 가입자들일 것이다. 그리고 진정한 피의자는 과연 누구일지 서울경찰청 사이버수사대는 곰곰이 따져 봐야할 것”이라고 강조했다.

 

많은 관계자들이 이 사건에 대해 경찰의 수사결과를 지켜보고 있다. 귀추가 주목된다. 

[길민권 기자(reporter21@boannews.com)]


<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
쿠헐헐   2008-04-23 오후 9:23:33
이번 사건으로 노출된 인원이 약 370명이라고 하네요.
LGT에서 일일이 전화를 해서 사과를 했다니
일단 저의 정보는 유출이 안되었나 보네요.ㅎ
(옥션에서는 제정보가 유출이 되었더이다..ㅜㅜ)
이번 사건이 대기업들의 보안 불감증에 경종을 울리는 전화위복의 계기가 되었으면 합니다.
저승사자   2008-04-23 오후 2:23:51
lg가입자로서 기업도덕성에 분노를 감출수가없구려 a씨의 장래는 전혀고려치않은채 책임회피나 책임전가에 급급한꼴이 결과엔 어떻게 수습을 감당할런지? 경찰또한 장래가촉망되는 한젊은 전문인의 인권이나 장래는 고려했는지 우리는 모두가 우리의일로서 같은 처지에서 고민해 봅시다.
황당요금   2008-04-23 오전 11:52:21
요즘 나도 모르게 가입된 요금제상품과 부가서비스 땜시 엘쥐텔레콤이랑 싸우고 있습니다. 엘쥐텔레콤 지들도 이 서비스가 어떻게 가입되었는지 모르겠다고 합니다. 그러면서 어떻게 해결해주겠다는 말도 없네요. 계속 싸우고 혹시 유사한 사례가 있는 사람들 모아서 단체 소송이라도 해야지 원..
님들도, 이런일 혹시 있으시면 전화통화 말고 가급적 메일로 연락하세요. 그래야 증거로 확보할 수 있습니다.
신규가입   2008-04-22 오후 9:00:46
얼마전 sk가 지겨워 단말기가 참신해 신규가입했는데 이럴줄 알았으면 그냥 쓰거나 KTF만 쓰는 것이 나을뻔 했습니다 정말 후회가 됩니다 개인정보가 줄줄 새다니 어디 신뢰성있는 대기업이 할일인지 소규모 영세 중소기업도 아니고 대기업이 정말 할말이 없습니다 말문이 막힙니다
...   2008-04-22 오후 5:28:44
자기정보아니라고 어떻게 저렇게 할수있을까요...
참 사람들이 무서워집니다...겁나서 컴퓨터도 못하겠네요...
짜증LG   2008-04-22 오후 1:47:47
LG 사용자들 모여 소송 걸러야하는거 아닌가요?? 더러운 LG 다른데 옮기고 싶어도 할부금 때문에 ㅠㅠ
w   2008-04-22 오후 1:40:18
모두 처벌해 버리면 되지,,,, 정보유출한쪽이나 그걸 링크 한쪽이나 둘다 못할짓 하신거니 다 처벌 하세요
걱정이여   2008-04-22 오후 1:21:16
조만간에 대한민국 국민 개인정보 시스템 왕창 뜯어 고치자는 소리 나오겠구만... 언놈이 일으켜 세운 `IT 강국 코리아`인진 모르겠지만 참 겁대가리 없게도 풀어 놨지... 노망난 절룩발이 영감이 핸드폰/신용카드 공중살포 하듯 보조금 줘 가면서 온나라에 뿌려재낄 때 내가 조만간에 이쯤 될거라고 예상을 했었다. 지금 전국민이 서로 개인정보 `공유(?)`하고 있는건 공공연한 비밀이란거 다들 알고 계시지?
019   2008-04-21 오후 5:41:54
그동안 019 쓰면서 꽤 참고 썼는데 이참에 바꿀란다,,,,,
신문고   2008-04-21 오전 9:29:31
LG 발뺌하고 다른 사람을 진범으로 몰고가면 국민들이 믿을줄 아냐
뻔뻔하고 악랄한 대기업들.... 사회악들.... 정직하게 살아라
옥션해킹당한사람   2008-04-20 오후 2:31:48
저두 어쩐지 이상하게 스팸문자 참 많이 오더군요... 전화번호도 네자리밖에 없던 .....
정말 이거 그냥 넘어갈 문제가 아닐 듯 싶네요...
무서버   2008-04-18 오전 10:02:30
어쩐지 작년 9월 이후 부터 스펨전화와 문자가 계속오더니만...
이것 때문이군...열받네...
열받아   2008-04-17 오후 7:09:06
아예 이름 주민번호 주소 아이디 비밀번호 회사 홈피에다 다 공개해라
LG XXX들 아예 고객 정보를 회사에서 팔아먹을려고 하네 목소리 예쁜 아가씨 고용해서 입으로만 "네 고객님 어쩌고 저쩌고"...고객 정보 노출한 LG텔레콤 놈들 다 조사해!!
뽈리스   2008-04-17 오후 5:38:09
똥 길가에 싸논 범인하고 냄새 맡고 "여기 누가 똥싸질러놨어요!" 하고 다른
사람들한테 말한 놈중에 어떤놈을 잡아서 똥치우게 해야하나 고민이네....
맥가이버   2008-04-17 오후 4:41:50
엘지..팔아 먹었구먼..
고개정보를 업체에 판 겨...고 놈을 잡아 족쳐야제...
장난   2008-04-17 오후 4:30:56
사건만 터지면 쉬쉬하는 관행...이제 없어질때도 되지 않았나?
잘못했으면 잘못했다 하고 다음부터 이런일 안생기게 하면 되지..
잘한것도 없으면서 거짓말까지 하다니..
엘쥐텔레콤...확실하게 보상하지 않으면 이번일 정말 커질것 같은데...
제발 고객이 등돌리지 않게 알아서!! 잘하자구
지나가는사람   2008-04-17 오후 4:30:22
우리나라 요즘은 돈있는놈이 큰소리치죠?
LG상반기 매출실적이 10조원이 넘는다고 하죠?
한국인   2008-04-17 오후 4:25:02
LGT 안쓰길 잘한거 같다. 타 통신사는 이런일이 발생하지 않았으면 좋겠다.
LGT도 옥션처럼 반성하고 확실한 보상을 해야 한다!!
ture   2008-04-17 오전 10:12:31
http://fguy.tistory.com 여기가 당사자 블로그인듯
   2008-04-17 오전 9:22:23
과연 다른 이통사는 안그럴까요?
   2008-04-17 오전 9:15:57
LG텔레콤 진짜 개념상실이네요.


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정모니터랩 파워비즈 5월 31일까지파워비즈배너 시작 11월6일 20181105-20200131
설문조사
최근 디지털 도어록이 등록되지 않은 스마트워치로 무방비로 열리는 취약점이 발견돼 이슈가 되고 있는데요. 현재 귀하의 집에 설치된 디지털 도어록의 경우 비밀번호와 함께 주로 사용하고 있는 개폐 수단은 무엇인가요?
생체인식
카드키
교통카드(티머니)
스마트워치
스마트폰
기타(댓글로)
      

코오롱베니트
CCTV

인콘
통합관제 / 소방방재

현대틸스
팬틸트 / 카메라

동양유니텍
Sevurity Camera / CCTV

시큐인포
CCTV / NVR

한화테크윈
CCTV 카메라 / 영상감시

보쉬시큐리티시스템즈
CCTV / 영상보안

대명코퍼레이션
DVR / IP카메라

티제이원
영상 보안 / 출입 통제

하이크비전 코리아
CCTV / IP / NVR

원우이엔지
줌카메라

비전정보통신
IP카메라 / VMS / 폴

다후아 코리아
CCTV / DVR

씨앤비텍
통합보안솔루션

지케이테코
출입통제 / 얼굴인식

아이디스
DVR / IP / VMS

한국하니웰
CCTV / DVR

테크어헤드
얼굴인식 소프트웨어

경인씨엔에스
CCTV / 자동복구장치

테크스피어
손혈관 / 차량하부 검색기

트루엔
IP 카메라

슈프리마
출입통제 / 얼굴인식

에스카
CCTV / 영상개선

디비시스
CCTV토탈솔루션

다민정보산업
기업형 스토리지

구네보코리아
보안게이트

엔토스정보통신
DVR / NVR / CCTV

옵티언스
IR 투광기

씨오피코리아
CCTV 영상 전송장비

DK솔루션
메트릭스 / 망전송시스템

티에스아이솔루션
출입 통제 솔루션

진명아이앤씨
CCTV / 카메라

신우테크
팬틸드 / 하우징

에프에스네트웍스
스피드 돔 카메라

엔클라우드
VMS / 스위치

케이제이테크
지문 / 얼굴 출입 통제기

사라다
지능형 객체 인식 시스템

알에프코리아
무선 브릿지 / AP

일산정밀
CCTV / 부품 / 윈도우

두레옵트로닉스
카메라 렌즈

브이유텍
플랫폼 기반 통합 NVR

이노뎁
VMS

새눈
CCTV 상태관리 솔루션

아이엔아이
울타리 침입 감지 시스템

케이티앤씨
CCTV / 모듈 / 도어락

창우
폴대

엘림광통신
광전송링크

퍼시픽솔루션
IP 카메라 / DVR

CCTV프랜즈
CCTV

지에스티엔지니어링
게이트 / 스피드게이트

아이유플러스
레이더 / 카메라

대산시큐리티
CCTV 폴 / 함체 / 랙

더케이
투광기 / 차량번호인식

유진시스템코리아
팬틸트 / 하우징

포커스에이치앤에스
지능형 / 카메라

휴컴스
PTZ 카메라 / 줌카메라

카티스
출입통제 / 외곽경비

세환엠에스
시큐리티 게이트

글로넥스
카드리더 / 데드볼트

유니온커뮤니티
생체인식 / 출입통제

화인박스
콘트롤박스 / 배전향