엘지유플러스(LGU+)가 고객 개인정보를 대량 탈취당한 것과 관련해, 회사 쪽이 초기 상황에 대해 거짓·축소 설명을 내놔 사태를 더 키운 정황이 포착됐다. 해커(개인정보 불법 탈취·판매 행위자)와 직접 접촉한 적 없다던 애초 해명과 달리 엘지유플러스는 해커들을 접촉해 가입자 개인정보 다발 59만건을 넘겨받고 돈거래를 통해 해킹 증거 파일을 받은 것으로 확인됐다.

지금까지 엘지유플러스가 밝힌 유출 개인정보는 총 29만건인데, 온라인에는 지난달 ‘엘지유플러스 고객 정보 2천만건 판매’ 글에 이어 지난 12일 밤 ‘고객 정보 3천만 건 판매’ 글이 또다시 올라왔다.

13일 <한겨레> 취재를 종합하면, 해커는 지난해 11월 엘지유플러스 서버를 해킹해 가입자 개인정보를 빼돌린 뒤 돈(비트코인)을 요구했다. 해커는 “지난해 11월 엘지유플러스 서버를 해킹해 고객 정보를 빼돌렸다”고 주장하며 “최근 우리에게 데이터를 구매한 사람 중에는 엘지유플러스 직원도 있다”고 밝혔다. 해커가 개인정보 판매 창구로 활용 중인 텔레그램 채널에는 엘지유플러스 고객 데이터 탈취 사실을 입증하기 위해 만들어진 것으로 보이는 이미지 파일 50개가 올려져 있다. 각각 엘지유플러스 가입자 개인정보 59만건을 보여준다는 설명이다. 해커는 “부분적으로도 판매한다”고 밝히고 있다.

엘지유플러스는 이번 사태에 대해 처음부터 석연치 않은 설명을 해왔다. 지난달 1일 해커가 한 해킹포럼에 ‘엘지 통신사 고객 정보 2천만건 이상 판매’ 글을 올리면서 시작된(엘지유플러스 설명) 이번 사태는, 이후 한 달이 넘도록 정확한 피해 규모조차 파악·설명되지 않는 상태가 이어지고 있다. 엘지유플러스는 지난달 10일 “개인정보 유출 건수가 18만명”이라고 누리집에 공지했다가, 지난 3일에는 “해지 고객 11만명의 데이터가 유출된 게 추가로 확인됐다”며 피해 고객 수를 29만명으로 수정했다.

............