[미디어스=안현우 기자] 가입자 개인정보 유출 사태에 대해 LG유플러스가 사과와 재발 방치 대책을 내놓아 진정되는 분위기다. 하지만 제3의 기관에서 조사를 진행하고 있어 정확한 피해 규모를 파악하려면 시간이 필요한 상황이다.
이와 관련된 언론 보도를 살펴볼 필요성이 제기된다. 가입자 개인정보를 빼내 흥정에 붙이는 해커의 주장을 기정사실화하는 것은 불필요한 불안감을 야기할 수 있기 때문이다.
개인정보를 탈취한 해커의 주장을 놓고 한겨레와 경향신문의 보도 태도가 엇갈렸다. 한겨레는 LG유플러스가 사건 발생 이후 해커를 접촉해 가입자 개인정보 59만 건을 넘겨받고도 해커를 직접 접촉한 적이 없고, 유출 건수는 29만 건이라고 밝히는 등 거짓·축소 해명을 해 사태를 키웠다고 비판했다.
반면 경향신문은 해커가 공개한 가입자 개인정보에 '조작' 정황이 있다며 신빙성에 의문을 제기했다.
한겨레는 지난 14일 <[단독]LGU+ ‘해커와 돈거래’ 확인…거짓 해명 들통났다>에서 "해커와 직접 접촉한 적 없다던 애초 해명과 달리 LG유플러스는 해커들을 접촉해 가입자 개인정보 다발 59만건을 넘겨받고 돈거래를 통해 해킹 증거 파일을 받은 것으로 확인됐다"고 보도했다. 한겨레에 따르면 해커는 "지난해 11월 엘지유플러스 서버를 해킹해 고객 정보를 빼돌렸다"며 "최근 우리에게 데이터를 구매한 사람 중에는 엘지유플러스 직원도 있다"고 했다.
한겨레는 해커가 LG유플러스 고객정보 '2천만건 판매' '3천만건 판매' 등의 글을 온라인상에 게재했고, LG유플러스는 이 중 극히 일부인 59만건의 개인정보만을 확보해 분석했는데도 유출된 개인정보 수를 29만건으로 산정해 발표했다고 지적했다. 한겨레는 LG유플러스가 해커가 가입자 개인정보 2천만건을 갖고 있다고 알려왔고, 비트코인을 요구한 사실을 밝히지 않았다고 비판했다.
이어 한겨레는 15일 <[단독] LGU+ 또 거짓 해명…“추가 유출은 해지고객” 사실 아냐>에서 LG유플러스가 지난 3일 해커에게 받은 데이터 다발에서 발견했다며 뒤늦게 발표한 '해지고객 정보 11만건'도 사실과 다르다고 지적했다. 한겨레는 11만건 중 해지고객 정보는 8만건뿐이고, 나머지 3만건은 현재 가입자 개인정보라고 했다.
LG유플러스는 지난달 해커로부터 약 29만명의 개인정보가 포함된 데이터를 입수했고, 이 중 약 18만명이 LG유플러스 고객으로 확인됐다고 공지했다. 이후 지난 3일 "당시에는 파악할 수 없었던 나머지 약 11만명의 가입자 정보가 전자상거래보호법 등에 근거해 분리 보관 중인 해지고객 데이터 등에서 확인됐다"며 피해고객 수를 29만명으로 수정했다.
반면 17일 경향신문은 LG유플러스 고객 개인정보를 탈취한 해커가 공개한 '2021년 고객정보'가 조작된 것으로 의심되는 정황이 나타났다고 [단독] 보도했다. 2018년 이전 고객정보 59만건 중 일부를 2021년 정보인 것처럼 둔갑시켜 추가 해킹 증거로 제시했다는 지적이다. 경향신문은 "최신 정보를 미끼로 판매를 독려하려고 했거나 자료 유출 시점에 혼선을 주기 위한 의도로 풀이된다"며 "조작 정황이 드러나면서 사건 초기부터 '3000만건 이상의 고객정보를 확보했다'고 주장해온 해커의 진술 신빙성이 의심받게 됐다"고 보도했다.
경향신문은 해커가 텔레그램 등을 통해 공개한 해킹 증거 파일을 분석, 해커가 일부 고객정보를 시간 데이터만 변조해 재탕하는 방식으로 추가 해킹 증거를 제시했다고 밝혔다. 고객정보가 입력된 시간 기록은 같은데 고객정보가 등록·변경된 연도가 다른 복수의 파일이 해커가 제시한 해킹 증거 파일에서 나온 것이다.
경향신문은 해커가 데이터를 조작한 이유를 ▲입수한 고객정보를 최신정보인 것처럼 속여 협상력 키우기 ▲사측이 개인정보 유출 경로를 파악하지 못하게 혼선 유발 등으로 분석했다. 이어 경향신문은 보안업계 관계자 발언을 인용해 현재 거론되는 해커가 해킹 데이터를 누군가로부터 구매해 재판매했을 가능성이 있다고 덧붙였다.
해커는 경향신문 보도에 대해 "팀원 실수"라는 주장을 내놓았다. 18일자 경향신문 보도에 따르면 해커는 텔레그램을 통해 "(개인정보)구매자 중 한 명이 샘플 데이터를 급하게 보고 싶어했다. 그래서 나의 팀 친구가 이런 실수를 했다"고 말했다. 해커는 경향신문이 보안업계 관계자 발언을 통해 재판매 가능성을 언급한 대목에 대해 "왜 코끼리가 개미에게 힘을 보여줘야 하는가"라고 했다.
LG유플러스는 개인정보 유출 경로를 확인하기 위해 보안협력업체를 통해 해커와 접촉, '접근 정보'를 입수하려 소액의 지불하였으나 해독이 어려운 무의미한 자료를 받아 해커의 주장을 온전히 신뢰하기 어렵다는 입장이다. LG유플러스 관계자는 통상 개인정보 판매자들은 자료의 신뢰성을 높이기 위해 어떤 경로로 정보를 입수했는지 밝히는 경우가 많은데, 이번 경우 해커가 접근 정보를 밝히지 않고 있다고 설명했다. 아울러 LG유플러스 관계자는 현재 거론되는 데이터 다발 59만건의 경우 해커가 스스로 보내온 데이터이며 이에 대한 대가를 지불한 적이 없다고 말했다.
☞ 네이버 뉴스스탠드에서 ‘미디어스’를 만나보세요~ 구독하기 클릭!