LG유플러스 고객 18만명의 개인정보가 유출된 사건과 관련해 유출된 정보의 항목들이 처음 알려진 것보다 더 많은 것으로 12일 파악됐다.
LG유플러스가 정보 유출 피해 고객에게 보낸 안내문에 따르면 성명, 생년월일, 전화번호 외에도 가입자 고유식별번호(IMSI), 단말기 고유식별번호(IMEI), 유심번호, 이메일, 가입일, 가입 상품명, 고객 정보 변경 시간 등이 포함됐다.
지난 10일 LG유플러스 측이 홈페이지를 통해 “유출된 정보는 개인마다 차이가 있지만, 성명, 생년월일, 전화번호 등이 포함됐으며 납부와 관련된 금융 정보는 유출되지 않았다”고 공지한 것에 비해 항목이 많이 늘어난 셈이다.
LG유플러스 측은 이와 관련해 “개인마다 유출된 정보 항목이 달라 공지에서 유출항목을 모두 열거하지 않고 ‘그 밖에도 같은 종류의 것이 더 있음’을 의미하는 의존명사 ‘등’을 넣었다”고 설명했다.
유출 항목에 유심 고유식별번호인 IMSI이 포함된 것을 놓고 도용될 우려가 제기되는 것에 대해서는 “기술적으로 복제할 수 없다”고 설명했다.
LG유플러스 관계자는 “유심을 복제하려면 IMSI 말고도 네트워크에서 인증해야 하는 키값이 필요한데 암호화돼 읽을 수 없는 데다 복제할 수도 없다”면서도 “유출된 고객을 대상으로 무상으로 유심 교체를 지원하고 있다”고 말했다.
개인정보보호위원회와 경찰, 과학기술정보통신부, 한국인터넷진흥원(KISA)은 지난 9일부터 LG유플러스 개인정보 유출에 대한 사실조사에 착수한 상태다.
양청삼 개인정보보호위 조사조정국장은 전날 브리핑에서 “현재 개인정보 18만 건이 유출됐다고 알려져 있는데 그것보다 더 많은 유출이 있을 수도 있으므로 유출 규모를 철저하게 확인하는 과정이 가장 기본”이라고 말했다.
김승연 기자 kite@kmib.co.kr