[서울파이낸스 이도경 기자] LG유플러스의 고객 정보 유출 경로와 원인이 아직 정확히 파악되지 않은 가운데 해커로 추정되는 조직이 LG유플러스로부터 해킹한 이용자 개인정보 판매를 계속 시도하고 있는 것으로 나타났다.
14일 통신업계에 따르면 LG유플러스의 고객 정보를 해킹한 것으로 보이는 조직이 최근 텔레그램 채널에 데이터를 판매하겠다는 글을 게시했다.
이들은 지난 12일 "LG유플러스 데이터의 가격은 BTC(비트코인) 가격 변동에 따라 11만 USDT(테더)"라는 내용의 글을 올렸다.
앞서 이들은 지난달 22일에도 "LG유플러스 고객 정보 3000만 건 이상을 인트라넷 네트워크를 통해 획득했다"며 비트코인이나 테더로 해당 정보의 전부 혹은 일부를 판다는 글을 게시한 바 있다.
이들은 데이터 일부의 캡처 이미지를 올리기도 했다. 해당 이미지에는 한국인뿐 아니라 외국인으로 보이는 이름, 기업체명도 포함됐으며 주소와 전화번호, 이메일 주소, 가입자 고유 식별 번호(IMSI) 등이 한자 간체자로 분류돼 정리돼 있다.
이처럼 해커로 보이는 조직이 탈취한 고객 정보를 지속해서 판매하려고 하고 있지만 LG유플러스는 아직 유출 경로와 규모를 정확히 파악하지 못하고 있는 상황이다.
LG유플러스 측은 처음에는 18만 명의 개인 정보가 유출됐다고 했다가 지난 3일 약 11만 명이 더 있다고 정정한 바 있다. LG유플러스는 현재까지 개인 정보 유출 피해자가 29만 명이고, 한 사람당 중복 유출 등으로 피해 건수는 59만 건으로 파악하고 있다.
LG유플러스 측은 해당 게시글에 대해 지난 달부터 같은 게시글이 반복해서 삭제 후 게시되고 있는 것으로, 개인정보 유출이 새로 발생한 것은 아니라고 설명했다.
LG유플러스 관계자는 "해커 측에서 고객 정보 3000만 건을 보유하고 있다 주장하지만, 사실과 다른 내용"이라며 "현재 고객 정보 유출 경로와 원인을 지속 파악하고 빠른 시일 내 조치할 수 있도록 노력하고 있다"고 말했다.
한편 LG유플러스가 해커 혹은 고객 정보 판매자와 간접적으로 접촉해 유출 경위 등을 파악하려 했던 것으로 확인돼 비판을 더하고 있다.
LG유플러스는 개인 정보 유출 사건을 한국인터넷진흥원(KISA) 등에 신고한 후 다음 날인 지난 1월 4일 보안 협력 업체를 통해 해커 혹은 개인정보 판매자와 접촉했다고 설명했다.
LG유플러스는 이정문 더불어민주당 의원실에 보낸 자료를 통해 "보안 전문 협력 업체를 통해 판매자와 접촉을 했음에도 판매자는 유출 경로 제시 및 게시글 삭제 등의 조치를 취하지 않았다"며 "이에 LG유플러스는 해킹포럼 운영자에게 판매자 게시글 삭제를 요구해 판매자의 불법 정보 판매 게시글이 삭제 처리되도록 조치했다"고 전했다.
과학기술정보통신부는 지난 5일 개인정보 유출 건과 관련해 LG유플러스에 대해 공식 경고하고 KISA와 함께 특별 조사에 나섰으며, 이를 토대로 오는 3∼4월 중 LG유플러스에 시정 조치를 요구할 계획이다.
