LG유플러스가 고객 개인정보를 탈취한 해커와 접촉해 유출 경위를 파악하려 했으나 무의미한 정보만 넘겨받은 것으로 확인됐다. 일각에서 제기된 개인정보 금전거래는 없었다는 입장이다.
14일 LG유플러스에 따르면, 개인정보 유출 인지 이후 한국인터넷진흥원에 신고한 다음 날인 1월4일 보안 협력사가 개인정보 판매자에 접촉했다.
LG유플러스의 가입자 개인정보를 탈취한 해커 측은 2천만 또는 3천만 건의 개인정보를 확보하고 있다며 이를 판매하려고 시도했다.
실제 다크웹을 통한 개인정보 판매 시도로 LG유플러스 가입자 정보 유출이 확인된 사례다.
LG유플러스 관계자는 “액세스 정보를 파악해야 또 다른 피해를 막을 수 있고 해커가 어떤 경로를 통해 입수했는지 알아야 자료의 신뢰성을 기대할 수 있다”며 “개인정보가 유출된 사실을 확인한 뒤 관계기관에 신고하고 그 정보가 어떻게 외부로 나갔는지 확인하기 위해 개인정보를 판매하려는 해커에 보안 협력사가 접촉해 액세스 정보를 입수하게 됐다”고 설명했다.
관련기사
- LGU+ "개인정보 유출 피해자, 유심 무상 교체"2023.02.09
- LGU+, 디도스 대응 CEO 중심 위기관리TF 가동2023.02.05
- LGU+ 겨냥 사이버공격 재발...정부, 특별조사체계 가동2023.02.05
- 개인정보위, '고객정보 유출' LGU+ 조사…보이스피싱·복제폰 우려2023.01.11
이어 “협력사에서 개인정보 판매자에 수십만원 수준의 금액을 건네고 정보를 받았지만 해독할 수도 없는 무의미한 정보였고, 유출 경로에 대한 내용은 없었다”고 덧붙였다.
그러면서 “해커가 보유한 정보가 3천만 건에 이른다고 주장했지만 59만 건의 정보를 전달받았고 이 과정에서 금전 거래는 없었다”며 “이 과정에서 18만 건의 현재 가입자와 11만 건의 해지 가입자 데이터를 순차적으로 확인해 피해 고객에 알리고 있다”고 밝혔다.
