|
14일 업계에 따르면 LG유플러소는 지난 달 2일 개인정보가 유출된 점을 인지 후 한국인터넷진흥원 등에 신고했다. 이틀 뒤인 4일 개인정보 유출 경로 등을 살펴보기 위해 보안 협력 업체를 통해 해커 또는 개인정보 판매자와 접촉했다. 이후 보안 협력업체에서 해커 또는 개인정보 판매자에게 개인정보유출 단서를 찾기 위해 소액을 지급하고 정보를 받았다. LG유플러스가 받은 정보를 확인했으나 의미 없는 데이터였으며 유출 경로에 대한 내용은 없다고 전했다. LG유플러스는 현재까지 파악한 개인정보 유출 피해자는 29만명이며 한 사람당 중복 유출 등으로 피해 건수는 59만건으로 파악된다고 전했다.
해커는 개인정보 판매 창구로 이용중인 텔레그램 채널에 LG유플러스 고객 데이터 탈취 사실을 입증하기 위해 만들어논 이미지파일 50개를 올려놨다. 이는 LG유플러스 가입자 개인정보 59만건을 보여준다는 의미이다.
그러나 LG유플러스에 따르면 "개인정보 유출된 59건은 해커가 만인이 볼 수 있도록 전체 공개해 놓은 서비스 같은 느낌"이라고 전했다. 이어 "(데이터를 준 사람이)유출한 판매자는 맞지만 해커는 아닐 것으로 예상되고 정보를 받으려고 댓가를 준 것은 아니기 때문에 거래라고 보긴 어렵다"고 전했다.
주무부처인 과학기술정보통신부는 LG유플러스에 공식 경고와 KISA와 조사에 나섰다. 조사 결과를 토대로 3~4월 중 조사 결과와 회사에 대한 시정 조치를 요구 할 계획이다.
