며칠 전 통신사 중 하나인 LG유플러스 고객 18만 명의 개인정보가 유출됐다는 제보를 받았습니다. 그런데 회사에서 고객 11만 명의 개인정보가 추가로 유출돼 주말인 이달 4일 오후 인터넷이 두절된 것으로 전해졌다.
이로 인해 PC방, 편의점 등 LG U+ 인터넷을 사용하는 사람들이 큰 불편을 겪었다고 하는데, 이런 일이 LG U+에서만 계속 발생하는 것도 이상하다. 특히, 인터넷이 두절된 경우 외부 DDoS 공격에 의한 것으로 의심되며 오늘은 이에 대한 이야기를 하고자 합니다.
LG U+ 18만 개인정보 유출 사건 요즘 알뜰폰으로 바꾸는 경향이 있는데 예전에 SKT, KT, LGU+에서 혜택이 좋은 곳을 찾아서 가입했습니다. 통칭 통신 3사로 불리는 이곳은 한국인의 개인정보를 가장 많이 보유하고 있다. jaysecurity.tistory.com
먼저 LG U+의 개인정보 공유 사건에 대해 간략하게 말씀드리고자 합니다. 회사는 지난 1월 다크웹에서 판매된 정보를 입수해 회사 고객기록을 대조해 개인정보가 유출된 경위를 파악했다. 문제는 개인정보가 어떻게 유출됐는지 아직 파악하지 못했다는 점이다.
LG유플러스 홈페이지에 올라온 글에 따르면 해지 고객 데이터도 따로 보관하고 있는 것으로 확인되었는데, 뭔가 잘못됐나 봅니다.
기술적인 부분을 말씀드리자면 고객의 개인정보를 DB에 저장할 때 별도로 보관해야 하는 데이터는 DB에 별도의 테이블을 생성하여 별도로 보관합니다. 또한 DB 접근통제 솔루션을 통해 접근을 통제하고 있어 평소 개인정보를 취급하는 임직원도 스프레드시트에 접근할 수 없다.
다만 이번 유출 사건의 경우 자료의 분리 보관이 확인된 것으로 보여 별도의 스프레드시트를 만들어 자료를 보관했음에도 불구하고 비인가자에 대한 접근을 통제하지 않아 문제가 발생한 것으로 보인다. . 사실 이 경우 외부에서 공격이 올 뿐만 아니라, 삭제되지 않은 접근 권한을 통해 내부에서 공격을 하기도 합니다. 나. 퇴사한 사람.
LG유플러스, 디도스 공격에 또 인터넷 끊김…개인정보 11만 건 유출 확인
지난 4일 17시경 LG유플러스는 서울과 경기도에서 또다시 인터넷이 끊겨 많은 사람들에게 불편을 끼쳤다. DDoS 공격이 원인으로 추정, 1월 29일 이후 또 추가
www.boannews.com
이번에 발생한 LG U+ 인터넷 장애의 경우 외부로부터의 DDoS 공격이 있었던 것으로 전해졌다. 다소 당혹스럽게도 LG유플러스와 같은 ISP 사업자가 DDoS 공격을 받고 있으며 엄청난 양의 트래픽이 발생하여 인터넷이 중단되었습니다.
가장 큰 문제는 지난 1월 개인정보 유출뿐만 아니라 인터넷 두절 사태까지 발생했다는 점이다. 회사 규모에 비해 사건이 너무 많은 건 아닌지. 특히 개인정보의 프라이버시나 보안에 투자하지 않아 발생하는 문제인 것 같은데 앞으로는 보안에 유의하시길 바랍니다.