세계일보

LG유플러스 고객정보 유출 사태 관련, 유출된 경로와 원인이 아직 파악되지 않은 가운데 해커 조직이 데이터 판매를 계속 시도 중이라는 보도가 나왔다.

14일 연합뉴스에 따르면, LG유플러스의 고객 정보를 해킹한 것으로 보이는 조직이 최근 텔레그램 채널에 데이터 판매 게시 글을 올렸다.

이들은 지난 12일 ‘LG유플러스 데이터의 가격은 BTC(비트코인) 가격 변동에 따라 11만 USDT(테더)’라는 내용의 글을 올렸다.

앞서 이들은 지난달 22일에도 ‘LG유플러스 고객 정보 3000만건 이상을 인트라넷 네트워크를 통해 획득했다’며 비트코인이나 테더로 해당 정보의 전부 혹은 일부를 팔겠다는 글을 게시한 바 있다. 이들은 데이터 일부의 캡처 이미지도 올렸다.

해당 데이터에는 한국인뿐 아니라 외국인으로 보이는 이름, 기업체명도 포함됐다. 주소와 전화번호, 이메일 주소, 가입자 고유 식별 번호(IMSI) 등이 담겨 있었으며, 이런 정보는 한자 간체자로 분류돼 정리돼 있다. 

하지만 정작 LG유플러스는 아직 유출 경로와 규모를 정확히 파악하지 못하고 있다는 지적이 나왔다.

회사 측은 처음에는 18만명의 개인 정보가 유출됐다고 했다가 지난 3일 약 11만명이 더 있다고 정정한 바 있다.

LG유플러스는 현재까지 개인 정보 유출 피해자가 29만명이고, 한 사람당 중복 유출 등으로 피해 건수는 59만건으로 파악하고 있다.

LG유플러스는 개인 정보 유출 사건을 한국인터넷진흥원(KISA) 등에 신고한 다음 날인 이달 4일 보안업체를 통해 해커 측과 접촉해 소액을 지급하고, 유출 경위 파악을 위해 ‘액세스 정보’를 요구했으나 무의미한 자료만 획득했다고 설명했다.

다만 이는 개인 정보가 유출된 점을 인지한 이후 그 경로를 살펴보기 위한 것이었다고 설명했다.

LG유플러스 관계자는 “일반적으로 기업이 고객 정보 유출을 확인하면 관계기관에 신고하고, 그 정보가 어떻게 외부로 나갔는지를 확인하기 위해 액세스 정보를 입수한다”면서 “보안업체를 통해 해커가 올린 게시글을 삭제하고 액세스 정보를 받기 위해 판매자와 접촉했으나 무의미한 정보만 받았다”고 말했다.

관계자는 “유출 경로를 파악해서 피해를 막는 게 우선이라 접촉했을 뿐, 정보를 입수하는 과정에서 해커와 금전 거래한 적은 없었다”라며 해커와 개인정보를 거래했다는 일각의 주장에 대해서는 부인했다.

한편, 주무부처인 과학기술정보통신부는 LG유플러스에 공식 경고와 KISA와 조사에 나섰다. 조사 결과를 토대로 3~4월 중 조사 결과와 회사에 대한 시정 조치를 요구한다는 계획이다.

[ⓒ 세계일보 & Segye.com, 무단전재 및 재배포 금지]