회사명
LG유플러스
사고 날짜
2021-06-15
국가
대한민국 (KR)
사고 원인
해킹
피해 규모
약 30만
태그
API보안취약점, 장기침입사고, 통신보안거버넌스
유출 내역
- 이름
- 생년월일
- 성별
- 전화번호
- 주소
- 이메일
- 고객 ID
- 단말기 고유번호(IMEI)
- USIIM번호
- 가입 상품명
원인 분석
- (2021-06-15) 해커에 의한 내부 시스템 (CAS) 최초 침투 및 데이터 탈취 시작
- (2023-01-01) 해킹 포럼에 LG유플러스 고객 정보 약 2,000만 건을 판매한다는 게시글 등장
- (2023-01-02) LG유플러스, 한국인터넷진흥원(KISA)에 침해 사고 공식 신고
- (2023-01-10) 홈페이지를 통해 약 18만 명의 유출 사실 최초 공지
- (2023-02-23) 추가 조사를 통해 유출 피해 규모가 약 29만 명으로 확대됨을 발표
근본 원인 분석
- 특정 API에서 관리자 권한 없이도 고객 데이터에 접근할 수 있는 로직
- 모니터링 체계의 부재 및 비정상 트래픽 감지 보안 시스템 미작동
- 구형 시스템 방치
예방 교훈 - 개인
- 유심 복제 방지 서비스 설정 활용
- 주기적 본인 확인 내역 점검
예방 교훈 - 기업
- 보안 투자 확대
- API와 내부망의 취약점을 주기적으로 점검하는 체계가 필요
아래 블록은 자동 처리용입니다. 수정하면 데이터가 깨질 수 있어요.
{"companyName":"LG유플러스","date":"2021-06-15","country":"KR","cause":"hacking","damage":{"value":30,"unit":"만"},"tags":["API보안취약점","장기침입사고","통신보안거버넌스"],"leaks":["이름","생년월일","성별","전화번호","주소","이메일","고객 ID","단말기 고유번호(IMEI)","USIIM번호","가입 상품명"],"causeAnalyses":[{"content":"해커에 의한 내부 시스템 (CAS) 최초 침투 및 데이터 탈취 시작","date":"2021-06-15"},{"content":"해킹 포럼에 LG유플러스 고객 정보 약 2,000만 건을 판매한다는 게시글 등장","date":"2023-01-01"},{"content":"LG유플러스, 한국인터넷진흥원(KISA)에 침해 사고 공식 신고","date":"2023-01-02"},{"content":"홈페이지를 통해 약 18만 명의 유출 사실 최초 공지","date":"2023-01-10"},{"content":"추가 조사를 통해 유출 피해 규모가 약 29만 명으로 확대됨을 발표","date":"2023-02-23"}],"rootCauses":["특정 API에서 관리자 권한 없이도 고객 데이터에 접근할 수 있는 로직","모니터링 체계의 부재 및 비정상 트래픽 감지 보안 시스템 미작동","구형 시스템 방치"],"prevention":{"personal":["유심 복제 방지 서비스 설정 활용","주기적 본인 확인 내역 점검"],"corporate":["보안 투자 확대","API와 내부망의 취약점을 주기적으로 점검하는 체계가 필요"]}}
회사명
LG유플러스
사고 날짜
2021-06-15
국가
대한민국 (KR)
사고 원인
해킹
피해 규모
약 30만
태그
API보안취약점,장기침입사고,통신보안거버넌스유출 내역
원인 분석
근본 원인 분석
예방 교훈 - 개인
예방 교훈 - 기업
{"companyName":"LG유플러스","date":"2021-06-15","country":"KR","cause":"hacking","damage":{"value":30,"unit":"만"},"tags":["API보안취약점","장기침입사고","통신보안거버넌스"],"leaks":["이름","생년월일","성별","전화번호","주소","이메일","고객 ID","단말기 고유번호(IMEI)","USIIM번호","가입 상품명"],"causeAnalyses":[{"content":"해커에 의한 내부 시스템 (CAS) 최초 침투 및 데이터 탈취 시작","date":"2021-06-15"},{"content":"해킹 포럼에 LG유플러스 고객 정보 약 2,000만 건을 판매한다는 게시글 등장","date":"2023-01-01"},{"content":"LG유플러스, 한국인터넷진흥원(KISA)에 침해 사고 공식 신고","date":"2023-01-02"},{"content":"홈페이지를 통해 약 18만 명의 유출 사실 최초 공지","date":"2023-01-10"},{"content":"추가 조사를 통해 유출 피해 규모가 약 29만 명으로 확대됨을 발표","date":"2023-02-23"}],"rootCauses":["특정 API에서 관리자 권한 없이도 고객 데이터에 접근할 수 있는 로직","모니터링 체계의 부재 및 비정상 트래픽 감지 보안 시스템 미작동","구형 시스템 방치"],"prevention":{"personal":["유심 복제 방지 서비스 설정 활용","주기적 본인 확인 내역 점검"],"corporate":["보안 투자 확대","API와 내부망의 취약점을 주기적으로 점검하는 체계가 필요"]}}