약 29만명의 고객 정보 유출
일각서 해커 정보 구매 의심
“협력 업체로 유출 경위 파악”
[천지일보=손지하 기자] 약 29만명의 고객 정보가 유출돼 정부 조사를 받는 중인 LG유플러스가 협력 업체를 통해 개인정보 유출 경위를 입수했다고 밝혔다. 이와 관련해 일각에서는 LG유플러스가 해커조직에 돈을 지불하고 해킹 데이터 및 유출 경로를 사들인 것이 아니냐는 의심이 나오고 있다.
LG유플러스 관계자들은 14일 LG유플러스가 개인정보 유출 사건을 한국인터넷진흥원(KISA) 등에 신고한 다음 날인 지난달 4일 보안 협력 업체를 통해 해커 혹은 개인정보 판매자와 접촉했다고 밝혔다.
이는 LG유플러스가 처음 고객 정보 유출 사실을 공지했을 때는 밝히지 않았던 내용이다. 해커와의 거래가 의심되는 배경은 LG유플러스가 처음부터 명확한 유출 규모나 경로, 사유 등을 밝히지 않은데 따른 것이다.
다만 LG유플러스는 해킹된 고객 정보 자체를 해커조직으로부터 사들였다는 추측에 대해서는 부정했다. LG유플러스 관계자는 “개인정보를 산 게 아니라 엑세스 코드를 입수했다”며 “어떻게 개인정보에 접근했는지 경로를 알 수 있는 코드다”라고 설명했다. 그는 “일반적으로 해커들은 어떻게 정보를 해킹했는지 경로랑 해킹 데이터를 함께 판매하는 경우가 일반적인데 경로를 먼저 알아야 2차 피해를 막을 수 있으니 보안 협력 업체를 통해서 경로부터 파악했다”고 부연했다.
협력 업체는 해커 혹은 개인정보 판매자에게 소액을 건넨 뒤 정보를 받았다. LG유플러스는 이 정보를 확인했지만 해당 정보엔 유출 경로에 대한 내용(유의미한 정보)은 없었다고 전했다.
이와 관련해 해커 측은 LG유플러스가 자사 홈페이지에 “저희는 1월 불법 판매자로부터 약 29만명의 개인정보가 포함된 데이터를 입수했다”고 기재한 것과 관련해 자신이 텔레그램에 올린 샘플(LG유플러스 고객 데이터가 담긴 텍스트 파일)의 내용과 일치한다고 주장했다. 다만 LG유플러스나 회사의 협력 업체가 데이터를 구매한 게 사실이냐는 질문에는 답변을 피했다.
보안 업계에 따르면 통상적으로 기업들은 랜섬웨어를 비롯해 수많은 사이버 공격을 받으면 재무제표에 걸리지 않은 선에서 전문 업체를 통해 우회적으로 해커조직에 돈을 보내면서 사건을 마무리한다. 당초 LG유플러스의 고객 정보를 해킹한 해커조직은 해킹 정보를 구매한 고객 중 LG유플러스의 직원도 있을 것이라고 주장한 바 있다.
앞서 LG유플러스는 지난해 연말부터 최근까지 크리덴셜 스터핑, 디도스(DDoS·분산서비스 거부 공격) 등 최소 세 차례 이상의 사이버 공격을 받았다.
현재까지 파악한 개인정보 유출 피해자는 29만명이며 한 사람당 반복 유출 등으로 피해 건수는 59만건으로 파악되고 있다.
LG유플러스는 최근 반복된 사이버 공격으로 인한 개인정보 유출 사고의 후속 대응으로 모든 피해 고객 유심(USIM) 무상 교체, 스팸 알림 유료 서비스의 전 고객 확대 등의 방안을 추진하기로 했다. 고객센터 문의 고객을 대상으로는 보이스피싱·스미싱에 주의하라고 당부하며 다른 포털 사이트의 비밀번호를 변경할 것을 권고하고 있다.
이번 사건 주무 부처인 과학기술정보통신부는 LG유플러스에 공식 경고하고 KISA와 함께 특별 조사에 나섰다. 또 오는 3~4월 중 조사 결과를 발표하고 LG유플러스에 시정조치를 요구할 방침이다. 이와 함께 주요 정보통신 사업자에 대해 동일한 사고가 반복되지 않도록 ‘침해 사고 대응 체계’도 개선할 예정이다.