LG유플 "해킹경로 알려고 수백달러 줬다…고객정보 대가는 아냐"

by정다슬 기자
2023.02.14 09:41:09

"분석결과, 유의미한 정보는 없어…판매자=해커인지 의문"

[이데일리 정다슬 기자] LG유플러스(032640)가 해킹에 따른 고객 개인정보 탈취경로를 확인하기 위해 개인정보 불법 판매자에게 접근해 수백 달러를 건낸 것으로 14일 확인됐다. 다만, 이는 유출 사실경로를 확인하기 위한 것이고 고객의 개인정보를 취득하는 대가는 아니었다는 게 회사 설명이다.

14일 LG유플러스에 따르면, LG유플러스를 대리하는 보안업체는 개인정보 판매자에게 접촉해 액세스코드를 확보했다. 액세스코드란 해커가 정보를 빼내기 위해서 접근한 경로이다.

이를 통해 LG유플러스는 판매자가 해커인지, 어떻게 개인정보가 유출됐는지 등을 확인해보려고 한 것이다. 그러나 해커로부터 받은 정보를 분석해보니 유의미한 정보를 찾을 순 없었다.



LG유플러스가 받은 고객정보 59만건은 2000만건의 고객정보를 가지고 있다고 주장하는 판매자가 샘플로서 제공한 것이다. 샘플 확보에 따른 금전적인 지불은 없었다는 설명이다. LG유플러스 관계자는 “판매자는 6비트코인을 요구해왔는데, 이를 지불하지 않았다”고 했다.

LG유플러스는 판매자가 해커는 아닐 가능성도 염두에 두고 있다. 판매자는 자신이 지난해 11월 LG유플러스 서버를 해킹해 고객정보를 빼돌렸다라고 주장하고 있다.

그러나 이 판매자는 어떤 경로로 자신이 LG유플러스 서버를 해킹했는지는 입증하지 못하고 있다. 다크웹 해킹 포럼에서는 판매글을 올리기 위해서는 이를 증명해야 한다.

그러나 이 판매자는 이를 증명하지 못해 게시글이 삭제됐다. 이후 텐센트 클라우드에도 판매글을 올렸지만 삭제됐고 지금은 텔레그램을 통해 판매 게시글을 올리고 있는 것으로 나타났다.