LG유플 "해킹경로 알려고 수백달러 줬다…고객정보 대가는 아냐"

"분석결과, 유의미한 정보는 없어…판매자=해커인지 의문"
  • 등록 2023-02-14 오전 9:41:09

    수정 2023-02-14 오전 9:41:09

[이데일리 정다슬 기자] LG유플러스(032640)가 해킹에 따른 고객 개인정보 탈취경로를 확인하기 위해 개인정보 불법 판매자에게 접근해 수백 달러를 건낸 것으로 14일 확인됐다. 다만, 이는 유출 사실경로를 확인하기 위한 것이고 고객의 개인정보를 취득하는 대가는 아니었다는 게 회사 설명이다.

14일 LG유플러스에 따르면, LG유플러스를 대리하는 보안업체는 개인정보 판매자에게 접촉해 액세스코드를 확보했다. 액세스코드란 해커가 정보를 빼내기 위해서 접근한 경로이다.

이를 통해 LG유플러스는 판매자가 해커인지, 어떻게 개인정보가 유출됐는지 등을 확인해보려고 한 것이다. 그러나 해커로부터 받은 정보를 분석해보니 유의미한 정보를 찾을 순 없었다.

LG유플러스가 받은 고객정보 59만건은 2000만건의 고객정보를 가지고 있다고 주장하는 판매자가 샘플로서 제공한 것이다. 샘플 확보에 따른 금전적인 지불은 없었다는 설명이다. LG유플러스 관계자는 “판매자는 6비트코인을 요구해왔는데, 이를 지불하지 않았다”고 했다.

LG유플러스는 판매자가 해커는 아닐 가능성도 염두에 두고 있다. 판매자는 자신이 지난해 11월 LG유플러스 서버를 해킹해 고객정보를 빼돌렸다라고 주장하고 있다.

그러나 이 판매자는 어떤 경로로 자신이 LG유플러스 서버를 해킹했는지는 입증하지 못하고 있다. 다크웹 해킹 포럼에서는 판매글을 올리기 위해서는 이를 증명해야 한다.

그러나 이 판매자는 이를 증명하지 못해 게시글이 삭제됐다. 이후 텐센트 클라우드에도 판매글을 올렸지만 삭제됐고 지금은 텔레그램을 통해 판매 게시글을 올리고 있는 것으로 나타났다.


이데일리
추천 뉴스by Taboola

당신을 위한
맞춤 뉴스by Dable

소셜 댓글

많이 본 뉴스

바이오 투자 길라잡이 팜이데일리

왼쪽 오른쪽

스무살의 설레임 스냅타임

왼쪽 오른쪽

재미에 지식을 더하다 영상+

왼쪽 오른쪽

두근두근 핫포토

  • 몸짱 싼타와 함께 ♡~
  • 노천탕 즐기는 '이 녀석'
  • 대왕고래 시추
  • 트랙터 진격
왼쪽 오른쪽

04517 서울시 중구 통일로 92 케이지타워 18F, 19F 이데일리

대표전화 02-3772-0114 I 이메일 webmaster@edaily.co.krI 사업자번호 107-81-75795

등록번호 서울 아 00090 I 등록일자 2005.10.25 I 회장 곽재선 I 발행·편집인 이익원 I 청소년보호책임자 고규대

ⓒ 이데일리. All rights reserved