개인정보 유출 사건으로 조사를 받고 있는 LG유플러스가 해커 또는 개인정보 판매자와 간접적으로 접촉해 유출 경위 등을 파악하려 했던 것으로 확인됐다.
14일 LG유플러스에 따르면 지난 1월 2일 개인정보가 유출된 점을 인지한 후 그 다음날 해당 사건을 한국인터넷진흥원(KISA) 등에 신고하고, 4일 보안 협력 업체를 통해 개인정보 판매자와 접촉했다. 개인정보 유출 경로를 살펴보기 위해서였다.
보안 협력 업체는 해커 또는 개인정보 판매자에게 소액을 건넨 뒤 정보를 받았고 LG유플러스는 이 정보를 확인했으나, 여기에는 유출 경로에 대한 내용은 없었다고 전했다. LG유플러스 관계자는 "현재까지 파악한 개인정보 유출 피해자는 29만 명이며, 한 사람당 중복 유출 등으로 피해 건수는 59만 건으로 파악되고 있다"고 설명했다.
통신업계 관계자에 따르면 "기업들은 고객정보가 유출된 것을 확인한 후 관계기관에 신고를 하고, 그 정보가 어떻게 외부로 나갔는지를 확인하기 위해 판매자에게 접촉해서 정보를 입수하는 과정을 거치는게 일반적이다"라며 "이는 개인정보 유출 경로를 파악하는데 핵심적인 사항으로, 해당 정보를 파악해서 고객 보호는 물론 또다른 피해를 방지하는 것이 급선무이기 때문이다"라고 말했다.
이번 사건과 관련해 주무 부처인 과학기술정보통신부는 LG유플러스에 공식 경고하고 KISA와 함께 특별 조사에 나섰으며, 이를 토대로 3∼4월 중 조사 결과를 발표하고 LG유플러스에 시정 조치를 요구할 계획이다. 또 국민 생활과 밀접한 주요 정보 통신 사업자에 대해 동일한 사고가 반복되지 않도록 '침해 사고 대응 체계' 제도를 개선할 방침이다.