LG유플러스가 개인 정보가 유출된 고객들을 대상으로 유심을 무상으로 교체해주기로 했다. 고객센터에 요청하면 유심 무상 교체를 받을 수 있다.

LG유플러스는 최근 고객 18만명의 개인 정보가 유출됐는데, 유출된 항목들이 당초 알려진 것보다 더 많은 것으로 나타나고 있다.

개인정보보호위원회는 또 개인정보 유출도 18만건보다도 더 많은 유출이 있을 수 있음에 우려를 표했다.

양청삼 개인정보보호위원회 조사조정국장은 11일 오후 정부서울청사 본관에서 개최된 브리핑에서 "지금 개인정보 18만건이 유출됐다고 알려져 있는데, 그것보다 많은 유출이 있을 수도 있다"며 "철저하게 유출 경위가 파악돼야 하고, 유출 규모가 어떤 지 철저히 확인하는 과정이 가장 기본이 되야 한다"고 밝혔다.

당초 개인정보 유출이 알려졌을 때 유출된 고객의 개인 정보에는 성명, 생년월일, 전화번호 등이 포함됐으며 납부와 관련된 금융정보는 포함되지 않은 것으로 알려졌다. 하지만 LG유플러스가 정보 유출 피해 고객에게 보낸 안내문을 보면 성명, 생년월일, 전화번호는 물론이고 유심번호, 가입자 고유식별번호(IMSI), 단말기 고유식별번호(IMEI), 가입상품명, 유심번호, 이메일, 가입일, 고객정보 변경 시간 등까지 포함된다.

또 LG유플러스에 대해 유출된 개인 정보 중 유심 고유식별번호인 IMSI를 활용한 도용 우려도 제기되는 상황이다.

LG유플러스측은 이에 대해 "MSI 만으로 휴대폰 복제가 불가능하다"며 "유심 고유의 키(Key) 값이 있어야 네트워크 인증을 받아 서비스 이용이 가능한데, 이 값은 암호화돼 있어 읽거나 복제 불가능하기 때문"이라고 설명했다.

지난 9일부터 과학기술정보통신부, 개인정보보호위원회는 물론 서울경찰청 사이버범죄수사대, 한국인터넷진흥원(KISA)가 LG유플러스 개인정보 유출 건에 대해 수사에 착수했다.

과기정통부와 한국인터넷진흥원은 11일 서울 마포구 상암동에 있는 LG유플러스 데이터센터에 대한 현장 조사를 벌여, LG유플러스의 고객 정보 관리 과정에서 문제점이 없었는지와 해킹 시도 흔적 등을 살펴봤다.

개인정보위도 11일 LG유플러스 상암사옥에서 현장조사를 실시했으며, 개인정보 유출 경위, 유출 규모, 안전조치의무 준수 여부 등 현행 법 위반 여부를 조사해 위반 사항이 확인되면 행정처분하겠다고 밝혔다.

서울경찰청 사이버범죄수사대도 10일 LG유플러스 고객 개인정보 유출 사건을 배당받고 검토에 나섰다.

LG유플러스는 지난 2일 정보 유출 사실을 인지한 것으로 알려졌다. LG유플러스는 인지 이후 바로 경찰청 사이버수사대와 한국인터넷진흥원에 수사를 의뢰했다.