[더팩트|최문정 기자] 최근 발생한 개인정보 유출 사건으로 조사를 받고 있는 LG유플러스가 고객정보 탈취 경로를 확인하기 위해 해커나 개인정보 판매업자와 접촉을 시도한 것으로 확인됐다.
14일 통신업계에 따르면, LG유플러스는 지난달 4일 보안 협력 업체를 통해 해커·개인정보 판매자와 접촉했다.
LG유플러스 관계자는 "보안 협력사에서 액세스 정보를 받기 위해 판매자와 접촉했다"며 "액세스 정보는 개인정보 유출 경로를 파악하는 데 핵심적인 사항으로, 기업 입장에서는 액세스 정보를 파악해 고객을 보호하고, 또 다른 피해를 방지하는 것이 급선무이기 때문에 이러한 방법을 선택했다"고 밝혔다.
앞서 메신저 플랫폼 텔레그램에는 LG유플러스 고객 60만 명의 데이터를 판매한다는 게시글이 올라왔다. 해당 글 작성자는 6비트코인(약 1억3000만 원)을 판매가로 제시했다. LG유플러스는 보안 협력사에서 데이터 자체가 아니라 엑세스 정보를 얻기 위해 약 수백 달러를 지불했다고 설명했다. 또한 입수한 정보 역시 무의미한 수준이었다고 말했다.
LG유플러스 관계자는 "현재까지 파악한 개인정보 유출 피해자는 29만 명, 피해 건수는 59만 건으로 파악된다"고 전했다.
한편, LG유플러스는 지난 1월 2일 고객 개인정보 유출을 인지하고, 이튿날 이를 한국인터넷진흥원(KISA) 등에 신고했다. 현재 주무 부처인 과학기술정보통신부는 KISA와 이와 관련된 특별 조사에 나섰으며, 3~4월 중 조사 결과를 발표할 예정이다.
munn09@tf.co.kr