2008년 8월 5일, 한 인터넷전화회사가 홈페이지를 개편하면서 기술적인 문제로 인해 인터넷전화 가입자 개인정보가 웹페이지에 노출시킨 사건이 발생했다. 

LG데이콤은 새로 사이트를 오픈하면서 인터넷전화 가입자들의 신상 정보와 이용요금 등의 개인정보를 자사의 홈페이지에 노출시켜 파장을 불러왔다. 노출된 사이트는 LG데이콤의 my070 인터넷전화 서비스 웹사이트로써 가입자의 이름과 주소, 전화 요금 등의 개인정보가 노출된 것으로 알려졌다.

노출 경위는 홈페이지 회원정보 조회 화면에서 URL을 임의 변경 시 해당 번호로 매핑되는 일부 회원들의 개인정보가 노출되는 것.

당시 LG데이콤 측은, 새로 사이트를 오픈해 문제가 발생했다며 개인정보가 노출된 가입자의 수는 3천여 명이고 웹사이트의 로그인 기록을 분석한 결과 개인정보가 유출된 정황은 찾을 수 없었다고 해명했다. LG데이콤의 이런 해명에도 불구 가입자의 정보가 웹사이트에 노출시킬 만큼 사이트 관리 허술에 대한 비난은 피하지 못했다.

LG데이콤 측은 한 담당자는 당시 상황에 대해 “다행히 노출된 정보는 기존에 자신의 정보를 조회한 적 있는 일부 회원들의 정보에 한한 것으로, 노출 규모가 작았을 뿐 아니라 주민번호, 계좌번호 등의 민감한 정보는 암호화 돼있어 실질적인 고객 피해 사례는 발생하지 않았다”고 전했다.

현재 LG데이콤은 즉시 정보 노출 가능성을 전면 차단하기 위해 조회 방식을 변경하는 한편, URL에 임의의 가입자 번호를 입력 시 접근이 불가능하도록 했다. 또한, 주요 정보를 마스킹 하여 개인 정보 노출을 철저히 방지하고 있다.

이 사건을 계기로 LG데이콤은 자사의 모든 웹사이트를 전면 점검해 동일한 문제가 없음을 확인하는 등 대응 조치로 향후 고객에게 실질적인 피해가 없도록 조치를 완료했다고 전했다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>