[단독] LGU+, 해커 접촉 돈거래하고도 거짓 해명…사태 키웠다

(1)[단독] LGU+, 해커 접촉 돈거래하고도
(2)거짓 해명…사태 키웠다
(3)입력 2023.02.14. 오전 8:03
(4)개인정보 유출 사태 일파만파
(5)애초 해명과 달리 해커 만나 거래해킹 증거·샘플 59만건 넘겨받아
(6)해커 “LGU+직원이 데이터 사갔다”회사 뒤늦게 “대행사 통해 접촉”
(7)엘지유플러스가 지금껏 해커와는 접촉한 적 없다던 해명과 달리 해커들을 직접 접촉해 돈 거래를 통해 유출 정보 샘플 59만건을 받은 것으로확인됐다. 연합뉴스

(1)엘지유플러스(LGU+)가 고객 개인정보를 대량 탈취당한 것
(2)과 관련해, 회사 쪽이 초기 상황에 대해 거짓·축소 설명을 내놔 사태를 더 키운 정황이 포착됐다. 해커(개인정보 불법 탈취·판매 행위자)와 직접 접촉한 적 없다던 애초 해명과 달리엘지유플러스는 해커들을 접촉해 가입자 개인정보 다발 59만건을 넘겨받고 돈 거래를 통해 해킹 증거 파일을 받은 것으로 확인됐다. 지금까지 엘지유플러스가 밝힌 유출 개인정보는 총 29만건인데, 온라인에는 지난달 엘지유플러스 고객정보 2천만건 판매’ 글에 이어 지난 12일 밤 ‘고객 정보 3천만 건 판매’ 글이 또다시 올라왔다.
(3)13일 <한겨레> 취재를 종합하면, 해커는 지난해 11월 엘지유플러스 서버를 해킹해 가입자 개인정보를 빼돌린 뒤 돈(비트코인)을 요구했다. 해커는 “지난해 11월 엘지유플러스 서버를 해킹해 고객 정보를 빼돌렸다”고 주장하며 “최근 우리에게 데이터를 구매한 사람 중에는 엘지유플러스 직원도 있다”고 밝혔다. 해커가 개인정보 판매 창구로 활용 중인 텔레그램 채널에는 엘지유플러스 고객 데이터 탈취 사실을 입증하기 위해 만들어진 것으로 보이는 이미지 파일 50개가 올려져 있다. 각각 엘지유플러스 가입자 개인정보 59만건을 보여준다는 설명이다. 해커는 “부분적으로도 판매한다”고 밝히고있다.

(1)엘지유플러스는 이번 사태에 대해 처음부터 석연찮은 설명을
(2)해왔다. 지난달 1일 해커가 한 해킹포럼에 ‘엘지 통신사 고객정보 2천만건 이상 판매’ 글을 올리면서 시작된(엘지유플러스 설명) 이번 사태는, 이후 한 달이 넘도록 정확한 피해 규모조차 파악·설명되지 않는 상태가 이어지고 있다. 엘지유플러스는 지난달 10일 “개인정보 유출 건수가 18만명”이라고 누리집에 공지했다가, 지난 3일에는 “해지 고객 11만명의 데이터가 유출된 게 추가로 확인됐다”며 피해 고객 수를 29만명으로 수정했다.