LG유플러스의 고객 정보 유출 경로와 원인이 아직 정확히 파악되지 않은 가운데 해커로 추정되는 조직이 해킹한 데이터의 판매를 계속 시도하는 것으로 나타났다.
14일 통신 업계에 따르면 LG유플러스의 고객 정보를 해킹한 것으로 보이는 조직은 최근 텔레그램 채널에 데이터를 판매하겠다는 글을 게시했다.
이들은 지난 12일에는 "LG유플러스 데이터의 가격은 BTC(비트코인) 가격 변동에 따라 11만 USDT(테더)다"라는 내용의 글을 올렸고, 지난달 22일에도 "LG유플러스 고객 정보 3000만 건 이상을 인트라넷 네트워크를 통해 획득했다"며 "비트코인이나 테더로 해당 정보의 전부 혹은 일부를 판다"는 글을 게시한 바 있다.
당시 이들은 데이터 일부의 캡처 이미지를 올렸는데, 한국인뿐 아니라 외국인으로 보이는 이름, 기업체명도 포함됐고 주소와 전화번호, 이메일 주소, 가입자 고유 식별 번호(IMSI) 등이 담겨 있다. 이러한 정보는 한자 간체자로 분류돼 정리돼 있다. 이같은 판매 글은 해킹 포럼에도 올라왔던 것으로 알려졌다.
LG유플러스는 당초 18만명의 개인 정보가 유출된 것으로 알고 있다가 지난 3일에는 약 11만 명이 더 있다고 정정했다. LG유플러스는 현재까지 개인 정보 유출 피해자가 29만 명이고, 한 사람당 중복 유출 등으로 피해 건수는 59만 건으로 파악하고 있다.
LG유플러스는 이정문 더불어민주당 의원실에 보낸 자료에서 "보안 전문 협력 업체를 통해 판매자와 접촉을 했음에도 판매자는 유출 경로 제시 및 게시글 삭제 등의 조치를 취하지 않았다"며 "이에 LG유플러스는 해킹포럼 운영자에게 판매자 게시글 삭제를 요구해 판매자의 불법 정보 판매 게시글이 삭제 처리되도록 조치했다"고 설명했다.