유심번호도 털렸다…구멍 뚫린 LG유플 "무상 유심 교체"

입력 2023-01-12 14:16


대규모 고객 개인정보 유출 사건이 발생한 LG유플러스의 유출 정보 항목들이 처음 알려졌던 것보다 더 많은 것으로 12일 파악됐다.

LG유플러스가 정보 유출 피해 고객에게 보낸 안내문에 따르면 성명, 생년월일, 전화번호 외에도 가입자 고유식별번호(IMSI), 단말기 고유식별번호(IMEI), 유심번호, 이메일, 가입일, 가입 상품명, 고객정보 변경 시간 등이 포함됐다.

앞서 LG유플러스는 지난 10일 "유출된 정보는 개인마다 차이가 있지만, 성명, 생년월일, 전화번호 등이 포함됐으며 납부와 관련한 금융 정보는 유출되지 않았다"고 홈페이지에 공지했다.

LG유플러스는 개인마다 유출된 정보가 달라서 항목을 모두 열거하지 않고, '그 밖에도 같은 종류의 것이 더 있음'을 의미하는 의존명사 '등'을 공지에 넣었다고 설명했다.

유출된 정보 가운데 유심 고유식별번호인 IMSI를 활용한 도용 우려가 제기된 데 대해선 기술적으로 복제가 불가능하다고 해명했다.

LG유플러스 관계자는 "유심을 복제하려면 IMSI 말고도 네트워크에서 인증해야 하는 키값이 필요한데 암호화돼 읽을 수 없는 데다 복제할 수도 없다"고 말했다.

이어 "유출된 고객을 대상으로 무상으로 유심 교체를 지원하고 있다"고 덧붙였다.

한편 개인정보보호위원회와 경찰, 과학기술정보통신부, 한국인터넷진흥원(KISA)은 지난 9일부터 LG유플러스 개인정보 유출에 대한 사실조사에 착수했다.

양청삼 개인정보보호위 조사조정국장은 11일 브리핑에서 "현재 개인정보 18만 건이 유출됐다고 알려져 있는데 그것보다 더 많은 유출이 있을 수도 있으므로 유출 규모를 철저하게 확인하는 과정이 가장 기본"이라고 말했다.

(사진=연합뉴스)