개인정보 유출 사건으로 정부 조사를 받고 있던 LG유플러스가 해커 혹은 개인정보 판매자와 간접적으로 접촉하려 한 것이 밝혀졌다. LG유플러스 측은 유출 경위 등을 파악하기 위해 접촉한 것이라고 해명했다.
LG유플러스 관계자들은 14일 LG유플러스가 개인정보 유출 사건을 한국인터넷진흥원(KISA) 등에 신고한 다음 날인 지난달 4일 보안 협력업체를 통해 해커 혹은 개인정보 판매자와 접촉했다고 밝혔다.
관계자들은 이들과 접촉한 이유로 지난달 2일 이용자의 개인정보가 유출된 것을 인지하고 그 경로를 살펴보기 위한 것이었다고 설명했다.
당시 보안 협력업체는 해커 혹은 개인정보 판매자에게 소액을 건넨 뒤 정보를 받았다. LG유플러스는 이 정보를 확인했지만 해당 정보엔 유출 경로에 대한 내용은 없었다고 전했다.
LG유플러스는 지난 연말부터 최근까지 크리덴셜 스터핑, 디도스(DDoS·분산서비스 거부 공격) 등 최소 세 차례 이상의 사이버 공격을 받았다.
LG유플러스 관계자는 현재까지 파악한 개인정보 유출 피해자는 29만명이며, 1명당 반복 유출 등으로 피해 건수는 59만건으로 파악하고 있다고 설명했다.
LG유플러스는 최근 반복된 사이버 공격으로 인한 개인정보 유출 사고의 후속 대응으로 모든 피해 고객 유심(USIM) 무상 교체, 스팸 알림 유료 서비스의 전 고객 확대 등 방안을 추진키로 했다.
이번 사건 주무부처인 과학기술정보통신부는 LG유플러스에 공식 경고하고 KISA와 함께 특별조사에 나섰다. 또 오는 3~4월 중 조사 결과를 발표하고 LG유플러스에 시정조치를 요구할 방침이다.
이와 함께 주요 정보통신 사업자에 대해 동일한 사고가 반복되지 않도록 ‘침해 사고 대응체계’도 개선할 예정이다.
이지민 인턴기자 onlinenews1@kmib.co.kr
GoodNews paper Ϻ(www.kmib.co.kr), , , AIн ̿
