엘지유플러스(LGU+)가 고객 개인정보를 대량 탈취당한 것과 관련해, 회사 쪽이 초기 상황에 대해 거짓·축소 설명을 내놔 사태를 더 키운 정황이 포착됐다. 해커(개인정보 불법 탈취·판매 행위자)와 직접 접촉한 적 없다던 애초 해명과 달리 엘지유플러스는 해커들을 접촉해 가입자 개인정보 다발 59만건을 넘겨받고 돈거래를 통해 해킹 증거 파일을 받은 것으로 확인됐다.

 

지금까지 엘지유플러스가 밝힌 유출 개인정보는 총 29만건인데, 온라인에는 지난달 ‘엘지유플러스 고객 정보 2천만건 판매’ 글에 이어 지난 12일 밤 ‘고객 정보 3천만 건 판매’ 글이 또다시 올라왔다.

 

13일 <한겨레> 취재를 종합하면, 해커는 지난해 11월 엘지유플러스 서버를 해킹해 가입자 개인정보를 빼돌린 뒤 돈(비트코인)을 요구했다. 해커는 “지난해 11월 엘지유플러스 서버를 해킹해 고객 정보를 빼돌렸다”고 주장하며 “최근 우리에게 데이터를 구매한 사람 중에는 엘지유플러스 직원도 있다”고 밝혔다. 

 

(하략)