“확인 결과 기존 데이터와 동일”
[천지일보=손지하 기자] LG유플러스의 고객 정보를 해킹했다고 주장한 해커조직이 텔레그램을 통해 이를 판매하고 있는 것으로 확인됐다.
지난달 22일 개설된 텔레그램 채널 ‘AAAAAAA BBBB(가명)’에는 해커조직이 가지고 있는 해킹 데이터 중 일부가 유출돼 있다.
중국어로 보이며 알아보기 힘든 몇몇 정보를 제외하고는 필터링이 거의 없는 실제 고객 800여명의 개인정보가 샘플로 공개됐다. 가입자의 이름, 생년월일, 집 주소, 전화번호, 이메일 주소, 단말 기종, IMSI(국제 단말기 가입자 식별자), UISM 번호 등이 주요 정보였다.
LG유플러스의 전신인 LG텔레콤 때(2000년대) 가입자의 것으로 추정되는 정보도 함께 있었다. ‘ez-i.co.kr’ 형식의 이메일 주소와 ‘yahoo.co.kr’ 주소가 유출돼 있었다.
LG유플러스 측은 “이 사실을 한국인터넷진흥원(KISA)과 경찰 등에 공유했고 확인 결과 새로운 데이터가 아닌 기존 분석한 데이터와 동일함을 확인했다”고 밝혔다.
이 조직은 “6비트 코인을 지불하면 한국어 원본 데이터 전체를 제공할 것이며 10%를 선지불하면 LG유플러스 인트라넷 접속 기록과 해킹 기록을 보여줄 수 있다”고 말했다.
또 “LG유플러스는 데이터 유출을 인정했다. (정보) 구매자 중 한 명은 LG유플러스 직원일 것”이라며 “정보가 진짜인지 의심하지 말라”고 했다.
앞서 LG유플러스는 지난달 10일 고객 18만명의 개인정보가 유출됐다고 홈페이지를 통해 공지했다. 현재 과학기술정보통신부·KISA·개인정보보호위원회·경찰 등 정부 당국이 관련 조사를 진행하고 있다. 정부 관계자는 “유출 사실 확인 이후 조사 과정에서 별로도 공개할 만한 부분은 아직 없다”고 말했다.