[더퍼블릭 = 최태우 기자] LG유플러스의 고객 정보 유출 경로와 원인이 정확히 파악되지 않은 가운데, 해커로 추정되는 조직이 해킹한 데이터 판매를 지속적으로 시도하고 있는 것으로 나타났다.
14일자 <연합뉴스>의 보도에 따르면, LG유플러스의 고객 정보를 해킹한 것으로 보이는 조직은 최근 텔레그램 채널에 데이터를 판매하겠다는 글을 게시했다.
이들은 지난 12일에는 “LG유플러스 데이터의 가격은 BTC(비트코인) 가격 변동에 따라 11만 USDT(테더)다”라는 내용을 글을 게시했었고, 지난달 22일에도 “LG유플러스 고객 정보 3000만 건 이상을 인트라넷 네트워크를 통해 획득했다”며 “비트코인이나 테더로 해당 정보의 전부 혹은 일부를 판다”는 글을 게재한 바 있다.
이들은 글과 함께 데이터 일부의 캡처 이미지도 올렸는데, 데이터에는 한국인뿐만 아니라 외국인으로 보이는 이름과 기업체명도 포함됐다. 주소와 전화번호, 이메일 주소는 물론 가입자 고유 식별 번호(IMSI) 등이 담겨 있다.
해당 판매 글은 텔레그램뿐만 아니라 해킹 포럼에도 올라왔던 것으로 전해졌다.
이처럼 해커로 보이는 조직은 탈취한 고객 정보를 지속적으로 판매하려 하고 있지만, LG유플러스는 현재까지도 유출 경로와 규모를 정확히 파악하지 못하고 있다.
특히 LG유플러스는 당초 18만명의 개인 정보가 유출된 것으로 파악하고 있다가 지난 3일에는 약 11만 명이 더 있다고 정정하기도 했다. LG유플러스는 현재까지 개인 정보 유출 피해자가 29만 명이고, 한 사람당 중복 유출 등으로 피해 건수는 59만 건으로 파악하고 있다.
LG유플러스는 이정문 더불어민주당 의원실에 보낸 자료에서 “보안 전문 협력 업체를 통해 판매자와 접촉을 했음에도 판매자는 유출 경로 제시 및 게시글 삭제 등의 조치를 취하지 않았다”며 “이에 LG유플러스는 해킹포럼 운영자에게 판매자 게시글 삭제를 요구해 판매자의 불법 정보 판매 게시글이 삭제 처리되도록 조치했다”고 설명했다.
[사진제공=연합뉴스]
더퍼블릭 / 최태우 기자 therapy4869@thepublic.kr
더퍼블릭 / 최태우 therapy4869@thepublic.kr