2018년 심겨진 악성코드 그대로…믿기지 않는 LGU+ 시스템 관리
더 눈길을 끄는 대목은, 3위 이동통신사 엘지유플러스의 가입자 개인정보 보호 수준이 동네 구멍가게보다 못하다는 게 드러난 점이다. 2018년 해킹(서버 불법 침입) 공격을 당하고도 아무도 점검을 하지 않아 고객인증시스템에 당시 심겨진 악성코드가 그대로 남아있었다.
원문보기 - https://n.news.naver.com/article/028/0002647806?sid=101
'개인정보 유출' LGU+에 과징금 68억원…"국내 기업 중 최대"
위반 사항은 △CAS 서비스 운영 인프라·환경 취약 △운영 데이터 테스트 진행 후 방치 △개인정보취급자의 접근권한·접속권한 관리 미비, 관리 통제 부실 등이다.
LG유플러스는 CAS 운영체제(OS) 등 상용 소프트웨어 기술을 2018년 6월 이후 지원하지 않았다. 불법침입 방지 시스템, 보안장비도 미비했던 것으로 조사됐다.
원문보기 - https://n.news.naver.com/article/014/0005040762?sid=105