코스피

2,455.91

  • 48.76
  • 1.95%
코스닥

678.19

  • 16.20
  • 2.33%
1/3

LGU+ 고객정보 유출경로 파악 안됐는데…해커는 계속 판매 시도(종합)

페이스북 노출 0

핀(구독)!


글자 크기 설정

번역-

G언어 선택

  • 한국어
  • 영어
  • 일본어
  • 중국어(간체)
  • 중국어(번체)
  • 베트남어
LGU+ 고객정보 유출경로 파악 안됐는데…해커는 계속 판매 시도(종합)
"협력 업체가 해커 등과 접촉…유심 무상 교체·스팸 알림 무료 서비스"



(서울=연합뉴스) 임은진 오규진 기자 = LG유플러스[032640]의 고객 정보 유출 경로와 원인이 아직 정확히 파악되지 않은 가운데 해커로 보이는 조직은 해킹한 데이터의 판매를 계속 시도하는 것으로 나타났다.
14일 업계에 따르면 LG유플러스의 고객 정보를 해킹한 것으로 보이는 조직은 최근 텔레그램 채널에 데이터를 판매하겠다는 글을 게시했다.
이들은 지난 12일 "LG유플러스 데이터의 가격은 BTC(비트코인) 가격 변동에 따라 11만 USDT(테더)"라는 내용의 글을 올렸다.
앞서 이들은 지난달 22일에도 LG유플러스 고객 정보 3천만 건 이상을 인트라넷 네트워크를 통해 획득했다며 비트코인이나 테더로 해당 정보의 전부 혹은 일부를 판다는 글을 게시한 바 있다.
그러면서 데이터 일부의 캡처 이미지를 올렸다.
데이터에는 한국인뿐 아니라 외국인으로 보이는 이름, 기업체명도 포함됐고, 주소와 전화번호, 이메일 주소, 가입자 고유 식별 번호(IMSI) 등이 담겨 있다. 이러한 정보는 한자 간체자로 분류돼 정리돼 있다.
이 같은 판매 글은 해킹 포럼에도 올라왔던 것으로 알려졌다.
이처럼 해커로 보이는 조직이 탈취한 고객 정보를 지속해서 판매하려고 하고 있지만, 정작 LG유플러스는 아직 유출 경로와 규모를 정확히 파악하지 못하고 있다.
특히 처음에는 18만 명의 개인 정보가 유출됐다고 했다가 지난 3일 약 11만 명이 더 있다고 정정하면서 고객들의 불안감을 키우기도 했다.
LG유플러스는 현재까지 개인 정보 유출 피해자가 29만 명이고, 한 사람당 중복 유출 등으로 피해 건수는 59만 건으로 파악하고 있다.
아울러 LG유플러스는 해커 혹은 고객 정보 판매자와 간접적으로 접촉해 유출 경위 등을 파악하려 했던 것으로 확인돼 비판을 받고 있다.
LG유플러스는 개인 정보 유출 사건을 한국인터넷진흥원(KISA) 등에 신고한 다음 날인 1월 4일 보안 협력 업체를 통해 해커 혹은 개인정보 판매자와 접촉했다고 말했다.
이는 이틀 전인 1월 2일 이용자의 개인 정보가 유출된 점을 인지한 이후 그 경로를 살펴보기 위한 것이었다고 LG유플러스 관계자는 전했다.
이 관계자는 보안 협력 업체가 해커 또는 개인 정보 판매자에게 소액을 건넨 뒤 정보를 받았고 LG유플러스는 이 정보를 확인했으나, 여기에는 유출 경로에 대한 내용은 없었다고 덧붙였다.
LG유플러스는 더불어민주당 이정문 의원실에 보낸 자료에서 "보안 전문 협력 업체를 통해 판매자와 접촉을 했음에도 판매자는 유출 경로 제시 및 게시글 삭제 등의 조치를 취하지 않았다"며 "이에 LG유플러스는 해킹포럼 운영자에게 판매자 게시글 삭제를 요구해 판매자의 불법 정보 판매 게시글이 삭제 처리되도록 조치했다"고 설명했다.
LG유플러스는 그러면서 피해 이용자 대상 유심 무상 교체와 스팸 알림 무료 서비스 등의 계획을 밝혔지만, 피해를 본 이용자들의 불만은 가라앉지 않고 있다.
소비자와 정치권 등에선 지난해 영업이익 1조 원을 돌파하는 호실적을 냈지만, 정작 투자해야 할 곳에 돈을 아껴 이런 일이 생긴 게 아니냐는 지적도 나온다.
국회 과학기술정보방송통신위원회도 지난 9일 전체 회의를 열고 LG유플러스의 개인정보 보안 시스템 허점을 질타했다.
SK텔레콤[017670], KT[030200]와 비교해 정보 보호 예산이 턱없이 부족하다는 따끔한 지적과 함께 피해 고객들이 계약 해지를 원하면 위약금을 받지 말아야 한다는 의견까지 나왔다.
주무 부처인 과학기술정보통신부 역시 LG유플러스에 대해 공식 경고하고 KISA와 함께 특별 조사에 나섰으며, 이를 토대로 3∼4월 중 LG유플러스에 시정 조치를 요구할 계획이다.
과기정통부 외에도 서울경찰청 사이버수사대와 개인정보보호위원회도 LG유플러스를 상대로 유출 경위와 안전조치 의무 준수 여부 등을 살펴보고 있다.
engine@yna.co.kr, acdc@yna.co.kr
(끝)


<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
- 염색되는 샴푸, 대나무수 화장품 뜬다

실시간 관련뉴스