사진=연합뉴스[더파워 이경호 기자] 개인정보 유출 사건으로 정부 조사를 받고 있던 LG유플러스가 해커 혹은 개인정보 판매자와 간접적으로 접촉해 소액의 돈을 지불하고 유출 경위 등을 파악하려 했던 것으로 확인됐다.
LG유플러스는 개인정보 유출 사건을 한국인터넷진흥원(KISA) 등에 신고한 다음 날인 1월 4일 보안 협력 업체를 통해 해커 혹은 개인정보 판매자와 접촉했다고 14일 LG유플러스 관계자들이 전했다.
관계자들은 이들과 접촉한 이유로 지난달 2일 이용자의 개인정보가 유출된 것을 인지하고 그 경로를 살펴보기 위한 것이었다고 설명했다.
당시 보안 협력 업체는 해커 또는 개인정보 판매자에게 소액을 건넨 뒤 정보를 받았고 LG유플러스는 이 정보를 확인했으나, 여기에는 유출 경로에 대한 내용은 없었다고 전했다.
앞서 LG유플러스는 지난 연말부터 최근까지 크리덴셜 스터핑, 디도스(DDoS·분산서비스 거부 공격) 등 최소 세 차례 이상의 사이버 공격을 받았다.
LG유플러스 관계자는 "현재까지 파악한 개인정보 유출 피해자는 29만 명이며, 한 사람당 중복 유출 등으로 피해 건수는 59만 건으로 파악되고 있다"고 설명했다.
한편, 이번 사건과 관련해 주무 부처인 과학기술정보통신부는 LG유플러스에 공식 경고하고 KISA와 함께 특별 조사에 나섰으며, 이를 토대로 3∼4월 중 조사 결과를 발표하고 LG유플러스에 시정 조치를 요구할 계획이다.
또 국민 생활과 밀접한 주요 정보 통신 사업자에 대해 동일한 사고가 반복되지 않도록 '침해 사고 대응 체계' 제도를 개선할 방침이다.
이경호 더파워 기자 lkh@thepowernews.co.kr
