해커에 수백달러 건넨 LGU+…"해킹 경로 확인하려 했지만 소득無"

"고객정보 대가는 아냐"

LG유플러스 용산사옥. /사진=LG유플러스

LG유플러스 가 해킹된 자사 고객정보의 불법 판매자에게 간접적으로 접근해 수백달러를 건넸다. 해킹에 따른 고객 개인정보 탈취경로를 확인하기 위해서였다.

14일 LG유플러스에 따르면, 회사를 대리하는 보안업체는 개인정보 판매자에게 접촉해 '액세스코드'를 확보했다. 액세스코드란 해커가 정보를 빼내기 위해서 접근한 경로다.

이 업체는 판매자에게 수백 달러를 건넨 뒤 관련 정보를 입수했고 LG유플러스는 이 정보를 확인했다. 하지만 유출 경로 등 유의미한 내용은 없었다고 회사 관계자는 전했다.

이 관계자는 "앞서 받은 고객정보 59만건은 '2000만건의 고객정보를 가지고 있다'고 주장하는 판매자가 샘플로 제공한 것"이라며 "샘플 확보에 따른 금전적인 지불은 없었다"고 잘라 말했다. 이어 "이 판매자가 원하는 것은 6비트코인이고 그걸 줬으면 거래지만, 유출 과정을 확인하는데 비용이 지불된 것이지 고객정보를 거래하지는 않았다"고 덧붙였다.

LG유플러스는 판매자가 해커가 아닌 것에 무게를 두고 있다. 그를 '해커'가 아닌 '판매자'라고 칭하는 이유다. 판매자는 자신이 지난해 11월 LG유플러스 서버를 해킹해 고객정보를 빼돌렸다고 주장하지만, 어떤 경로로 해킹했는지 입증하지 못하고 있다.

한편 이번 사건과 관련해 주무 부처인 과학기술정보통신부는 LG유플러스에 공식 경고하고 KISA(한국인터넷진흥원)와 특별 조사에 나섰으며, 이를 토대로 3∼4월 중 조사 결과를 발표하고 LG유플러스에 시정 조치를 요구할 계획이다.