2024-03-29 19:05 (금)
[단독] LG유플러스 18만 고객정보 판매 브로커, 레이드포럼 운영자 중 한 명...1억3천만원에 DB 판매 시도
상태바
[단독] LG유플러스 18만 고객정보 판매 브로커, 레이드포럼 운영자 중 한 명...1억3천만원에 DB 판매 시도
  • 길민권 기자
  • 승인 2023.01.11 14:25
이 기사를 공유합니다

브로커, 한국에서 이슈되는 것 확인하고 게시글 삭제...한국 동향 파악 가능한 조직으로 추정
LG유플러스 고객정보 2천만건을 판매하겠다고 게시한 브로커 사이트 이미지. 현재 삭제된 상태.
LG유플러스 고객정보 2천만건을 판매하겠다고 게시한 브로커 사이트 이미지. 현재 삭제된 상태.

LG유플러스 18만명 고객정보를 판매하겠다고 블랙마켓에 올린 DB 판매 브로커는 Raidforum(레이드포럼) 운영자 중 한명으로 데일리시큐 조사결과 확인됐다. 브로커는 LG유플러스 DB 구매 비용으로 6비트코인을 요구했다. 6비트코인은 현재 시세로 대략 1억3천만원 정도다. (1비트코인을 2천180만원으로 환산한 경우)

해당 브로커는 1월 4일 오전에 LG유플러스 고객 데이터 2천만건 이상을 판매하겠다고 자신이 운영하는 블랙마켓 사이트에 게시했다. 

확인결과 이 게시글은, 한국에서 LG유플러스가 정보유출건으로 경찰에 수사를 요청하고 홈페이지에 공지하면서 기사로 쏟아져 나온 이후 현재 삭제된 상태다. 하지만 구글 캐시를 확인한 결과 게시 이미지는 남아 있는 상태다. 즉 한국 상황을 모니터링 하고 있다고 볼 수 있다. 

브로커가 올린 DB판매 게시글에는 “LG유플러스 2천만명 이상 모든 정보를 판매한다. 데이터에는 ID, 패스워드, 고객넘버, 이름, 주소, 생일, 전화번호 등이 포함돼 있다. 누구나 구매할 수 있으며 비용은 6비트코인을 지불하면 된다”는 내용이 확인된다. 

국내 위협 인텔리전스 전문가에 따르면, “이번 LG유플러스 고객정보 판매 브로커는 레이드포럼 운영자 중 한 명이다. 운영자 세 명은 이미 FBI에 체포된 상태다. 나머지 운영자들이 지속적으로 유출된 정보를 판매하면서 돈 벌이를 하고 있다”고 전했다. 

FBI에 의해 체포된 레이드포럼 운영자
FBI에 의해 체포된 레이드포럼 운영자(모자이크 처리)

레이드포럼은 21세 포르투갈인이 운영해 왔으며 그는 공범 2명과 함께 얼마전 FBI에 체포돼 기소된 상태다. 

하지만 이번 LG유플러스 정보를 판매하겠다고 게시글을 올린 브로커와 또 다른 운영자들은 여전히 DB판매를 계속하며 돈벌이를 지속해 오고 있다. 

레이드포럼 운영자 중 한 명이 여전히 운영하고 있는 DB판매 사이트.
레이드포럼 운영자 중 한 명이 여전히 운영하고 있는 DB판매 사이트.

‘폼폼푸린’이라는 다른 운영자가 현재까지도 오픈해서 DB판매를 하고 있는 사이트를 확인한 결과 수백건의 유출된 사이트 데이터베이스를 판매하고 있는 것을 확인할 수 있었다. 

국내 인텔리전스 보안전문가는 “브로커가 LG유플러스 고객정보 2천만건을 판매한다고 게시했는데 LG유플러스 가입자수는 1천500만명이다. 아마도 여러 DB를 믹스해서 LG유플러스 정보라고 판매한 것으로 추정된다”며 “해외 사이트라 한국 DB를 구매한 자들이 많지는 않을 것으로 보인다. 하지만 국내 DB를 전문으로 판매하는 사이트들도 많이 존재한다. 이들에 의해 LG유플러스 DB가 판매되고 있을지도 모르는 일이다. 2차 피해에 대해 각별히 주의해야 한다”고 경고했다. 

이어 “LG유플러스를 직접 해킹한 공격자는 브로커와 다를 것으로 추정한다. 하지만 해커와 브로커가 서로 결탁해 서로의 이익을 위해 공격과 판매 업무를 구분하고 해킹한 정보가 판매될 경우 서로 이익을 나눠갖는 형태로 시장이 형성돼 있다”고 전했다. 

★정보보안 대표 미디어 데일리시큐!

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★