"보안 협력업체 통해 소액 지불...무의미한 정보만 받아"
[서울=뉴스핌] 이지민 기자 = 개인정보 유출 사건으로 정부 조사를 받고 있는 LG유플러스가 해커 혹은 개인정보 판매자와 간접 접촉해 유출 경위 등을 알아보려 했던 것으로 확인됐다.
[서울=뉴스핌] 이한결 기자 = 지난 2020년 5월 11일 LG유플러스 용산사옥 전경. 2020.05.11 alwaysame@newspim.com |
LG유플러스는 지난달 4일 보안 협력업체를 통해 엑세스 정보를 받고자 해커 또는 판매자와 접촉했다고 14일 밝혔다. 지난달 1일 개인정보 유출을 인지한 후 다음날 이를 한국인터넷진흥원(KISA) 등에 신고한 뒤 해커 또는 판매자와 접촉한 것으로 보인다.
LG유플러스 관계자는 "일반적으로 기업들이 고객 정보 유출을 확인한 후 관계기관에 신고하고, 그 정보가 외부로 나간 과정을 확인하기 위해 판매자에게 접촉해 액세스 정보를 입수한다"며 "액세스 정보는 개인정보 유출 경로를 파악하는데 핵심적인 사항으로, 기업 입장에선 이를 파악해 고객을 보호하고 또다른 피해를 방지하는 것이 급선무이기 때문"이라고 설명했다.
보안 협력업체는 액세스 정보를 얻기 위해 해커 또는 판매자에게 소액을 지불했으나 무의미한 정보만 받은 것으로 알려졌다.
현재까지 파악된 LG유플러스의 개인정보 유출 피해자는 29만명이며 중복 유출 등을 감안한 피해 건수는 59만건으로 추산된다.
catchmin@newspim.com