|
▲LG유플러스 CI. |
14일 관련업계에 따르면 LG U+ 고객 정보를 탈취했다고 주장하는 조직이 지난 12일 밤 텔레그램에 3000만건의 고객 정보를 11만달러(약 1억3000만원)에 팔겠다는 게시글을 올렸다.
이들은 지난달 LG U+에서 고객정보 2000만건을 판매한다는 글을 게재하며 고객데이터 샘플 캡처 이미지를 공개한 바 있다.
보안업계에서는 이들 조직의 주장이 신빙성이 떨어진다고 보고 있다. 당초 2000만건의 개인정보를 판매한다고 글을 올렸다가 3000만건으로 번복한 것은 상식적으로 납득하기 힘들다는 주장이다. 또 해커는 개인정보 3000만건에 6비트코인(약 1억3000만원)을 요구하고 있는데, 이는 다른 유출정보 판매 사례와 비교했을 때 낮은 가격에 해당한다. 앞서 세계 최대 정육회사 JBS는 랜섬웨어 공격으로 해커에 1100만달러(약 121억원) 상당의 비트코인을 지불했고, 이달 이스라엘 테크니온 대학교는 랜섬웨어 공격으로 80비트코인(약 22억원)을 요구받았다.
업계 관계자는 "개인정보 판매자가 자신의 존재를 과시하기 위해 게시글을 반복적으로 올리고 있다"며 "데이터 판매를 위해 올린 텔레그램 등에 올린 해커의 일방적인 주장을 사실관계 확인 없이 그대로 노출하는 것은 소비자 불안을 가중시킬 수 있어 주의가 필요하다"고 말했다.
한편 LG U+는 지난달 3일 개인정보 유출 사건을 한국인터넷진흥원(KISA) 등에 신고한 후 이튿날 보안협력업체를 통해 개인정보 판매자와 접촉한 것으로 알려졌다.
LG U+ 측은 "추가 유출 방지를 위해 보안협력업체를 통해 판매자에게 소액을 지급하고 액세스 정보(유출 경로)를 입수했지만 무의미한 정보였다"고 밝혔다.
hsjung@ekn.kr
![[속보] 엔씨소프트 12년 만에 적자전환…영업손실 1092억원](http://www.ekn.kr/mnt/thum/202502/news-p.v1.20250211.d3a9e09cdf9c48c295783d1907f30413_T1.jpg)
;){kind=link}