LGU+ "유출경로 파악 위해 협력업체가 해커 접촉"

액세스 정보 위해 소액 지불…"무의미한 내용"

[아시아경제 오수연 기자] 개인정보 유출 사건으로 조사를 받는 LG유플러스가 유출 경로를 파악하기 위해 협력업체를 통해 해커 또는 개인정보 판매자와 간접 접촉한 것으로 나타났다.

14일 LG유플러스는 지난달 4일 보안 협력업체를 통해 액세스 정보를 받기 위해 해커 또는 판매자와 접촉했다고 밝혔다.

[이미지출처=연합뉴스]

LG유플러스는 지난달 2일 개인정보 유출을 인지하고, 3일 개인정보 유출 사건을 한국인터넷진흥원(KISA) 등에 신고했다.

보안 협력업체는 액세스 정보를 얻기 위해 해커 또는 개인정보 판매자에게 소액을 지불했다. 다만 무의미한 정보만 받았다고 LG유플러스 측은 밝혔다.

LG유플러스는 "일반적으로 고객정보가 유출을 확인한 후 관계기관에 신고하고, 그 정보가 어떻게 외부로 나갔는지를 확인하기 위해 판매자에게 접촉해서 액세스 정보를 입수하는 과정을 거치게 된다"며 "액세스 정보는 개인정보 유출 경로를 파악하는데 핵심적인 사항으로, 기업의 입장에선 액세스 정보를 파악해서 고객 보호는 물론 또 다른 피해를 방지하는 것이 급선무이기 때문"이라고 설명했다.

LG유플러스가 현재까지 파악한 개인정보 유출 피해자는 모두 29만명이다. 중복 유출 등으로 피해 건수는 59만건으로 파악된다.

주무 부처인 과학기술정보통신부는 LG유플러스에 공식 경고하고 KISA와 특별 조사를 진행하고 있다. 오는 3∼4월 조사 결과를 발표하고 LG유플러스에 시정 조치를 요구할 방침이다.

오수연 기자 syoh@asiae.co.kr