[아이뉴스24 안세준 기자] "우리가 해커와 접촉한 것은 유출 경로를 확인하기 위해서다."
해킹 공격으로 개인정보 유출 사고를 겪은 LG유플러스가 해커와 접촉한 것으로 알려지자 내놓은 해명이다. 일각에서는 접촉 자체가 문제라는 지적이 있지만 유출 경로를 확인하기 위한 불가피한 조치였다는 것이 LG유플러스의 설명이다. 이 과정에서 '돈 거래' 정황이 불거지면서 LG유플러스의 대응에 대한 적절성 여부가 도마에 올랐다.
14일 아이뉴스24의 취재를 종합해보면 LG유플러스는 개인정보 유출·해킹 정황이 포착된 이후 보안 협력업체 A사를 통해 판매자(해커) 측과 접촉했다. 고객 개인정보가 외부로 추가 유출되는 사고를 방지하기 위해서라고 LG유플러스는 설명했다. 이 과정에서 해커측에 소액을 지급하고 '액세스(Acess) 정보'를 입수했다. 지급된 금액은 100만원 미만으로 알려졌다.
액세스 정보는 해커가 LG유플러스 고객 데이터 샘플을 입수하게 된 일종의 유출 경로다. 일반적으로 기업은 고객정보 유출이 확인되면 관계기관에 신고한다. 이후 정보가 어떻게 외부로 유출됐는지 확인하기 위해 판매자에게 접촉해 액세스 정보를 입수하는 과정을 거친다. 기업 입장에서는 유출 경로를 신속하게 파악해 또 다른 피해를 방지하는 것이 급선무이기 때문이다.
일각에서는 LG유플러스가 해커에게 돈을 주고 유출 경로 외 고객 정보를 입수했다는 의혹을 제기하고 있다. 이에 대해 LG유플러스는 물론 보안 협력사도 개인정보 입수를 목적으로 해커 측에 돈을 지불하지 않았다고 강변하고 있다.
LG유플러스 관계자는 "추가 유출을 막기 위해 보안협력업체를 통해 해커와 접촉해 소액을 지급하고 액세스 정보를 입수했다. 하지만 확인 결과 무의미한 정보였다"며 "이외 데이터 샘플 확인 과정 등에서 금전 거래 등은 일체 없었다"고 말했다.
LG유플러스가 우려하는 것은 해커가 금전적인 이익을 위해 개인정보를 지속적으로 판매하려 한다는 것이다. 실제로 텔레그램 등 SNS 채널을 통해 '개인정보를 판매한다'는 글이 반복해서 올라오는 상황이다. 해커는 당초 해킹한 개인정보가 2천만건이라고 했다가 3천만건으로 수정하는 등 오락가락하고 있다. 텔레그램 등을 통해 노출된 해커 게시글에 대한 진위 여부는 아직 확인되지 않았다.
보안업계 관계자는 "해커가 자신의 존재를 과시하기 위해 일방적으로 주장하고 있다"며 "텔레그램 등에 올린 해커의 주장이 사실관계 확인 없이 노출되는 것은 소비자 불안을 가중시킬 수 있어 주의가 필요하다"고 경고했다.
/안세준 기자([email protected])
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기