여유텔레콤 유출 한 달…고객들은 통보도 못 받아

현재 가입자만 5만 2543명
이용자들이 유출 알기까지 오래 걸려
2차 피해 막기 위해 빠른 안내 필요

해커가 ‘한국통신공사’ 가입자 정보라며 공개한 샘플 데이터. 텔레그램 캡처

알뜰폰 업체 ‘여유텔레콤’ 고객 정보가 유출된 지 한 달 가까이 지났지만 이용자들은 안내도 받지 못한 것으로 나타났다. 유출 사고가 일어나도 이용자들이 해당 사실을 알기까지 시간이 걸려 추가 피해로 이어진다는 지적이 나온다.


22일 업계에 따르면 지난달 26일 한 중국 해커는 텔레그램에 여유텔레콤 가입자라며 20여 명의 정보가 담긴 샘플 데이터를 올렸다. 이름, 추천인, 통신사망, 요금제, 연락처, 주소(상세주소 제외), 개통번호, 개통일 등이 유출됐다. 해당 고객들은 모두 LG유플러스 망 이용자다. 또 모두 개통일이 지난달 25일에 해당돼 해커가 최신 정보를 빼내자마자 텔레그램에 올린 것으로 추정된다. 여유텔레콤은 이달 7일 홈페이지에 “2월 26일 새벽 외부 해킹으로 인해 일부 회원님의 개인정보가 유출된 사실을 이달 6일 오후 1시쯤 인지했다”며 공지를 올렸다.



한국인터넷진흥원이 이인영 더불어민주당 의원실에 제출한 자료

문제는 여유텔레콤이 이용자들에게 유출 사실을 통지하지 않아 추가 피해에 대한 대처가 제대로 이뤄지지 않고 있는 점이다. 이번 사고는 서울경제 제보로 한국인터넷진흥원(KISA)이 사태 파악에 나서며 인지됐다. 지난 6일 KISA로부터 확인 요구를 받은 여유텔레콤은 그제서야 유출 사실을 알았고 그 다음날 홈페이지에 공지를 올렸다. 지난 10일부터 KISA는 여유알뜰모바일(와이엘랜드) 현장 조사를 통해 구체적인 피해 내역을 파악하고 재발 방지 조치 등에 나선 상태다. 개인정보보호위원회에서도 업체의 개인정보 보호법 위반 여부를 조사해 위반 사항이 확인되면 행정 처분할 예정이다. 여유텔레콤 관계자는 “아직 유출 규모를 확정하지 못해 개별 안내를 못했다”며 “유출 범위가 확정되면 개별 통보할 예정”이라고 말했다.


해커는 여유텔레콤 가입자 27만 여건의 정보를 가지고 있다고 주장하고 있다. 다만 이인영 더불어민주당 의원실이 과학기술정보통신부로부터 제출받은 자료에 따르면 2023년 3월 현재 여유알뜰모바일(와이엘랜드) 가입자수는 5만 2543명이다. 이중 LG유플러스 망 이용자는 4만 9826명, KT 망 이용자는 2717명이다. 여유텔레콤은 2019년 5월부터 KT망을 도입해 대부분이 LG유플러스망 이용자다. 여유텔레콤이 2015년 7월 사업 개시 후 현재까지 누적 해지자 수는 약 15만 회선이다. 현재 가입자 수와 해지자 수를 합하더라도 해커의 27만 여건 주장과는 거리가 있는 상황이다.


한 보안 전문가는 “해커가 관리자 페이지에 로그인한 장면을 인증하기도 했다”며 “최신 가입자를 포함해 여유텔레콤 전체 가입자 정보를 탈취했을 수 있다”고 말했다. 그러면서 “KISA가 파악하고 대응할 수 있는 건 극소수”라며 “해커가 또다른 텔레그램 등 여러 유통 채널을 통해 정보를 판매할 가능성이 있어 빠른 조치가 필요하다”고 지적했다. 해커는 한국 언론에 여유텔레콤 유출 소식이 나가자 현재 텔레그램에서 한국 관련 샘플들은 모두 삭제하고 다른 나라 회사의 고객 정보들만 판매하고 있다.


이 의원은 “개인정보 유출 사건이 빈번히 일어나고 있는데 정부는 사전적으로 해당 업체들의 보안 시스템에 문제가 없었는지 철저히 점검하고 사후적으로는 유출 대상자에 대한 통보가 정확하고 기민하게 이뤄졌는지 점검해 2차 피해 예방을 위해 노력해야 한다”고 말했다.


<저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지>