LG유플러스 "개인정보 유출 해커와 접촉..침입경로 등 파악 목적"

[포쓰저널=홍윤기 기자] LG유플러스는 지난달 2일 발생한 개인정보 유출사건 조사과정에서 침입경로 등의 파악을 위해 개인정보를 탈취한 해커 및 판매자와 접촉했다고 14일 밝혔다.

LG유플러스에 따르면 지난달 4일 LG유플러스와 보안 협력업체는 개인정보를 탈취한 해커가 다크웹(특정 네트워크로만 접속가능한 웹)을 통해 개인정보를 판매하는 사실을 확인하고 이에 접촉했다.

해당 해커는 지난달 1일부터 “고객정보 2000만건을 판매한다”는 게시글을 다크웹에 올린 것으로 확인됐다.

이달 12일에도 ‘고객정보 3000만건을 판매한다‘는 게시글을 추가로 올렸다.

LG유플러스 관계자는 “지난달 해커와 접촉한 것은 해커의 침입 경로 파악 및 대응방안을 마련하기 위해 이뤄졌다”며 “아직까지 (경로 등)밝혀진 바는 없지만 조사가 계속 진행되고 있다”고 했다.

LG유플러스가 밝힌 피해 규모는 고객 29만명, 중복정보까지 포함하면 59만건이다.

LG유플러스는 유출된 개인정보 내역은 성명, 생년월일, 전화번호가 주를 이루고 일부 추가적인 정보가 포함돼 있다고 밝혔다.

사건 발생 다음날 LG유플러스는 한국인터넷진흥원(KISA)에 사고를 신고했다.

과학기술정보통신부는 KISA와 공동으로 해당 사건조사에 나섰다.

지난달 11일 과기부, KISA, 개인정보보호위원회는 서울 마포구 상암동 LG유플러스 데이터센터에 대한 합동 현장 조사에 착수했다

이달  9일 국회에서도 긴급현안점검을 지시했다.

과기부와 KISA의 LG유플러스 대한 조사 결과는 3~4월 중 발표될 예정이다.