보안업계 "해커 주장 여과없이 노출, 소비자 불안 가중"

HOME 산업 전기전자

보안업계 "해커 주장 여과없이 노출, 소비자 불안 가중"

LG유플, 해커와 금전 거래 통한 액세스 정보 확보 인정…"고객정보 유출경로 확인 위해 해커 접촉"

이 기사는 2023년 02월 15일 08시 42분 유료콘텐츠서비스 딜사이트 플러스에 표출된 기사입니다.

추천키워드

#LGU+ #해킹 #액세스 정보 #개인정보 유출 #해커

실시간 속보 랭킹뉴스

[딜사이트 최지웅 기자] LG유플러스가 고객들의 개인정보를 탈취한 해킹 조직과 일정 부분 금전이 오가는 접촉으로 난감한 상황에 빠졌다.

일부에서는 LG유플러스의 행보가 불법해킹 조직을 자극해 향후 피해를 확대할 수 있다는 시각으로 비판을 하기도 한다. 하지만 LG유플러스 입장에서는 철저하게 돈이 목적인 해커들을 상대로 금전 거래를 통해서로도 추후 고객들의 피해 확대를 막을 수 있는 방법을 찾기 위한 어쩔 수 없는 행보였다는 입장이다.

그런데 최근 이들 조직은 빼돌린 개인정보를 판매하겠다는 글을 올리며 LG유플러스에 대한 협박 수위를 높여가고 있다. 이 과정에서 해커들의 주장이 사실관계 확인 없이 인터넷상에 그대로 노출되면서 소비자 불안감을 키우고 있다.

◆ 본색 드러낸 해킹 조직

관련기사 more

LGU+, 아쉬운 위기 대응

14일 관련 업계에 따르면 최근 LG유플러스 고객 정보를 해킹했다고 주장하는 조직이 등장했다. 이들 조직은 브리치포럼, 텐센트클라우드, 텔레그램 등을 통해 탈취한 고객 정보를 비트코인이나 테더로 판매한다는 내용의 글을 반복적으로 게재하고 있다. 랜섬웨어 공격처럼 고객 정보를 볼모로 금전을 요구하는 협박 방식을 쓰고 있다는 반응이다.

하지만 해킹 조직이 올린 게시글을 그대로 믿기에는 찜찜한 구석이 적지 않다. 이들이 획득했다고 주장하는 LG유플러스 고객정보는 3000만건 이상이다. 반면 LG유플러스가 파악한 유출 피해자는 29만명, 피해건수는 59만건으로 큰 차이를 보인다.

고객 정보를 팔기 위해 요구한 금액도 미심쩍다. 사이버공격으로 금전적 손실을 입은 다른 피해 사례와 비교했을 때 터무니없이 낮은 가격을 제시하고 있어서다.

보안 업계에 따르면 세계 최대 정육회사 JBS는 2021년 5월 랜섬웨어 공격을 받고 해커 조직에 1100만달러(약 121억원) 상당의 비트코인을 지불했다. 같은해 6월 미국 송유관 회사 콜로니얼파이프라인도 랜섬웨어 공격으로 440만달러(약 49억원) 상당의 비트코인을 썼다. 올해 2월 이스라엘 테크니온 대학교는 랜섬웨어 공격을 받은 뒤 80비트코인(약 22억원)을 몸값으로 지불하라는 협박을 당했다.

이에 반해 LG유플러스 고객정보를 탈취했다는 해킹 조직이 처음 제시한 금액은 6비트코인(약 1억7000만원)에 불과했다. 이마저도 지난 12일 어떤 이유에서인지 비트코인을 대신해 11만 테더(USDT)로도 거래할 수 있음을 전달했다. 테더는 미국 달러 가격과 연동된 가상자산으로 11만 테더는 한화로 1억4000만원에 해당하는 금액이다.

현재 정부기관이 특별 조사를 실시해 LG유플러스의 정보보호 체계를 전반적으로 살피고 있다. 조사 결과가 나오면 해킹 세력의 진위여부도 밝혀질 전망이다. 문제는 벌써부터 해킹 세력의 주장이 사실처럼 여겨지면서 혼란을 초래하고 있다는 점이다. 또 다른 범죄 피해에 휘말리지 않도록 각별한 주의가 요구되고 있다.

보안 업계 한 관계자는 "해커가 자신의 존재를 과시하기 위해 게시글을 반복적으로 올리고 있다"며 "데이터 판매를 위해 텔레그램 등에 올린 해커의 일방적인 주장을 사실관계 확인없이 그대로 노출하는 것은 소비자 불안을 가중시킬 수 있어 주의가 필요하다"고 강조했다.

◆ 고객정보 유출경로 확인 위해 해커 접촉

이미 당사자인 LG유플러스가 해킹 세력의 함정에 빠질 수도 있는 위험천만한 상황을 마주했다.

LG유플러스에 따르면 이 회사의 보안 협력 업체가 지난달 4일 해킹 증거 파일인 '액세스 정보'를 받기 위해 판매자(해커)와 접촉했다. 제2의 고객 피해를 막기 위한 어쩔 수 없는 선택이라는 게 LG유플러스의 주장이다.

LG유플러스 관계자는 "개인정보 추가 유출을 막기 위해 보안 협력업체가 판매자와 접촉해 소액을 지급하고 액세스 정보를 입수했으나 확인 결과 무의미한 정보였다"고 해명했다.

액세스 정보는 해커가 시스템이나 네트워크에 접근한 경로를 알 수 있는 정보를 의미한다. 쉽게 말해 해커가 사용한 방법, 기술, 도구 등 해킹 범죄의 흔적이 담겨 있다. 이에 대다수 기업들은 액세스 정보를 입수하기 위해 해커와 접촉을 시도한다. 해킹당한 시스템이나 데이터의 취약점을 파악해 조치를 취할 수 있어서다.

LG유플러스 역시 어떻게 고객 개인정보가 외부로 나갔는지를 확인하기 위해 해킹 세력과 접촉한 것으로 알려졌다. LG유플러스 관계자는 "기업 입장에서는 액세스 정보를 파악해 고객 보호는 물론 또 다른 피해를 방지하는 것이 급선무"라고 설명했다.

다만 소액이라도 불법을 저지른 세력과 금전 거래를 가졌다는 점에서 논란의 여지를 남겼다. 일각에서는 LG유플러스가 액세스 정보뿐 아니라 유출된 고객 개인정보까지 넘겨받기 위해 해킹 조직에 돈을 줬다는 의혹을 제기하고 있다.

이와 관련해 LG유플러스 관계자는 이에 대해 "액세스 정보를 얻기 위한 시도였을 뿐, 고객 개인정보 입수를 목적으로 한 불법적인 금전 거래는 없었다"고 강조했다.

최지웅 기자 jway@dealsite.co.kr