[더구루=홍성일 기자] LG유플러스가 정보 유출 경로를 파악하기 위해 해커 또는 개인정보 판매자와 간접적으로 접촉한 것으로 나타났다.
15일 LG유플러스에 따르면 지난 1월 2일 개인정보가 유출된 점을 인지한 후 그 다음날 해당 사건을 한국인터넷진흥원(KISA) 등에 신고하고, 4일 보안 협력 업체를 통해 개인정보 판매자와 접촉했다. 개인정보 유출 경로를 살펴보기 위해서였다.
LG유플러스는 "개인정보 유출의 대가로 거래한 것이 아니다"라며 넘겨받은 코드를 확인했지만 유출 경로에 대한 정보는 없었다고 전했다.
현재까지 알려진 바에 따르면 LG유플러스 서버를 해킹했다고 주장하는 개인정보 판매자는 지난해 11월 서버를 해킹했으며 지난달 1일 '엘지유플러스 고객정보 2천만건 판매'라는 글을 올렸다. LG유플러스는 지난달 2일 해당 사실을 인지하고 한국인터넷진흥원(KISA) 신고하는 등 대응에 나섰다. 4일에는 보안 협력 업체를 통해 개인정보 판매자와 접촉했다.
개인정보 판매자는 2000만 건의 고객정보를 가지고 있다고 주장하고 있다. LG유플러스는 고객정보 판매자로 부터 받은 59만건의 자료 중 중복된 내용을 제외하면 개인정보 유출 피해자는 29만명이라고 말했다. 또한 LG유플러스는 개인정보 판매자가 해커가 아닐 가능성 있다고 보고 있다. 판매자가 11월에 해킹을 했다고 주장하고 있지만 이를 입증하지 못하고 있기 때문이다.
한편 LG유플러스 개인정보 해킹 사태와 관련 과학기술정보통신부와 KISA는 특별 조사를 시작했으며 늦어도 4월 중으로는 결과를 발표하고 LG유플러스에 시정 조치를 요구할 예정이다.
