LG유플러스 "해커 일방적 주장 그대로 유포..소비자 불안 가중"(종합)

[포쓰저널] LG유플러스가 1월 2일 발생한 개인정보 유출 사건과 관련, 해커의 주장이 사실확인 없이 그대로 유포되며 소비자 불안을 가중시키고 있다며 대응에 나섰다.

14일 LG유플러스는 "실제로 해커가 보유하고 있다고 주장하는 개인정보 데이터는 Breach포럼, 텐센트클라우드, 텔레그램 등을 통해 몇 차례 판매 게시글로 올라왔으나 당초 2000만건으로 올렸다가 3000만건으로 번복하는 등 신빙성이 떨어진다"고 밝혔다.

이어 “해커가 데이터 3000만건에 1억3000만원 상당을 요구하고 있다”며 “다른 유출정보 판매 사례와 비교해도 터무니없는 (낮은) 가격으로 신뢰성이 떨어진다”고 했다.

2021년 5월 세계 최대 정육회사 JBS는 랜섬웨어 공격으로 1100만 달러(약 121억원) 상당의 비트코인을 지불했다. 이달 이스라엘 테크니온 대학교는 랜섬웨어 공격으로 80비트코인(약 22억원)을 요구받기도 했다.

LG유플러스에 따르면 지난달 4일 LG유플러스와 보안 협력업체는 개인정보를 탈취한 해커가 다크웹(특정 네트워크로만 접속가능한 웹)을 통해 개인정보를 판매하는 사실을 확인하고 이에 접촉했다.

LG유플러스는 “추가 유출 방지를 위해 보안협력업체 통해 판매자와 접촉해 소액을 지급하고 access 정보(유출경로)를 입수했다. 확인결과 무의미한 정보였다”며 “데이터 샘플 확인 과정에서 금전 거래가 없었다”고 밝혔다.

일반적으로 기업들은 고객정보 유출을 확인한 후 관계기관에 신고를 하고, 그 정보가 어떻게 외부로 나갔는지를 확인하기 위해 판매자에게 접촉해서 ‘access 정보’를 입수하는 과정을 거치게 된다는 설명이다. 

access 정보는 개인정보 유출 경로를 파악하는데 핵심적인 사항이다.

기업의 입장에서는 이 정보를 신속하게 파악해 고객 보호는 물론 또 다른 피해를 방지하는 것이 급선무이기 떄문이다.

보안 업계에 따르면 해커는 자신의 존재를 과시하기 위해 게시글을 반복적으로 올린다.

따라서 데이터 판매를 위해 올린 텔레그램 등에 올린 해커의 일방적인 주장을 사실관계 확인없이 그대로 노출하는 것은 소비자 불안을 가중시킬 수 있어 주의가 필요하다.

텔레그램 등을 통해 해커가 올린 게시글의 데이터는 진위 여부가 밝혀지지 않은 상황이다.

해당 해커는 지난달 1일부터 “고객정보 2000만건을 판매한다”는 게시글을 다크웹에 올린 것으로 확인됐다. 이달 12일에도 ‘고객정보 3000만건을 판매한다‘는 게시글을 추가로 올렸다.

LG유플러스가 밝힌 피해 규모는 고객 29만명, 중복정보까지 포함하면 59만건이다.

LG유플러스는 유출된 개인정보 내역은 성명, 생년월일, 전화번호가 주를 이루고 일부 추가적인 정보가 포함돼 있다고 밝혔다.

사건 발생 다음날 LG유플러스는 한국인터넷진흥원(KISA)에 사고를 신고했다.

과학기술정보통신부는 KISA와 공동으로 해당 사건조사에 나섰다.

지난달 11일 과기부, KISA, 개인정보보호위원회는 서울 마포구 상암동 LG유플러스 데이터센터에 대한 합동 현장 조사에 착수했다

이달 9일 국회에서도 긴급현안점검을 지시했다.

과기부와 KISA의 LG유플러스 대한 조사 결과는 3~4월 중 발표될 예정이다.