14일 LG유플러스에 따르면, LG유플러스를 대리하는 보안업체는 개인정보 판매자에게 접촉해 액세스코드를 확보했다. 액세스코드란 해커가 정보를 빼내기 위해서 접근한 경로이다.
이를 통해 LG유플러스는 판매자가 해커인지, 어떻게 개인정보가 유출됐는지 등을 확인해보려고 한 것이다. 그러나 해커로부터 받은 정보를 분석해보니 유의미한 정보를 찾을 순 없었다.
LG유플러스는 판매자가 해커는 아닐 가능성도 염두에 두고 있다. 판매자는 자신이 지난해 11월 LG유플러스 서버를 해킹해 고객정보를 빼돌렸다라고 주장하고 있다.
그러나 이 판매자는 어떤 경로로 자신이 LG유플러스 서버를 해킹했는지는 입증하지 못하고 있다. 다크웹 해킹 포럼에서는 판매글을 올리기 위해서는 이를 증명해야 한다.
그러나 이 판매자는 이를 증명하지 못해 게시글이 삭제됐다. 이후 텐센트 클라우드에도 판매글을 올렸지만 삭제됐고 지금은 텔레그램을 통해 판매 게시글을 올리고 있는 것으로 나타났다.