개인정보보호위원회가 10일 이용자 정보 유출 의혹을 받아온 KT와 LG유플러스에 대한 조사에 착수했다.

개인정보위는 이날 보도자료를 통해 "최근 KT 이용자를 대상으로 한 무단 소액결제 사건이 다수 발생해 개인정보 유출 의혹이 제기되고 있다"며 "미국 보안 전문지(Phrack)를 통해 KT 및 LGU+에 대한 해킹 정황이 공개된 바 있다"며 조사 착수 배경을 전했다.

개인정보위는 두 통신사의 고객정보 유출 의혹을 언론보도 등을 통해 인지하고, 해당 기업을 대상으로 자료요구와 면담, 유관기관 등과 정보공유 등을 통해 사실관계를 확인해 왔다.

개인정보위는 "해당 기업으로부터 별도의 개인정보 유출 신고는 접수되지 않았으나, 시민단체의 조사요청 민원과 소액결제 피해자의 침해신고 등이 접수됨에 따라 조사에 착수해 구체적인 사건 경위 및 개인정보 유출 여부 등을 집중적으로 확인할 예정"이라고 밝혔다.

개인정보위 조사 착수에 대해 KT 관계자는 "공식 입장이 없다"고 밝혔다.

LG유플러스는 "현재 진행 중인 과학기술정보통신부와 한국인터넷진흥원(KISA) 조사에 협력 중으로, 개인정보위 조사에도 적극 협력하겠다"고 밝혔다.

지난달 미국의 보안 전문지 '프랙'은 KT·LG유플러스를 사이버 공격한 집단을 재해킹한 화이트해커를 인용해 KT의 인증서(SSL 키), LG유플러스의 내부 서버 관리용 계정 권한 관리 시스템(APPM)의 소스 코드 등의 유출이 의심된다고 밝혔다.

프랙 보도에 앞서 화이트해커의 제보를 받은 한국인터넷진흥원(KISA)은 지난 7월 두 통신사에 해킹 의심 사실을 통지했고, 과기정통부는 현장 점검 및 자료 조사 등을 진행 중이다.

다만, 과기정통부는 프랙이 지적한 해킹 건과 KT 무단 소액결제 건과의 연관성이 낮다고 보고 각각의 사건을 개별 조사 중이다.(연합뉴스)