2024-03-29 17:15 (금)
[단독] LG유플러스 해킹조직, 텔레그램에 추가 샘플 공개...“LG유플러스 내부해킹과 3천만명 데이터 의심하지 말라” 주장
상태바
[단독] LG유플러스 해킹조직, 텔레그램에 추가 샘플 공개...“LG유플러스 내부해킹과 3천만명 데이터 의심하지 말라” 주장
  • 길민권 기자
  • 승인 2023.01.31 21:33
이 기사를 공유합니다

22일, 텔레그램 채널 만들어 59개 샘플 이미지 공개하며 데이터 판매 시도
LG유플러스 해킹주장하는 해커조직이 텔레그램에 공개한 데이터 샘플
LG유플러스 해킹주장하는 해커조직이 텔레그램에 공개한 데이터 샘플

LG유플러스를 해킹해 3천만건의 고객정보를 탈취했다고 주장하는 해커조직이 지난 1월 22일 텔레그램 채널을 개설하고 추가적인 샘플을 공개한 것으로 확인됐다. 하지만 샘플의 진위여부는 관계기관에서 조사가 이루어져야 알 수 있는 부분이다. 

해커조직은 LG유플러스 데이터 3천만건의 유출 데이터라며 50개 파일로 나누어 공개했다. 이 조직은 59만건씩 50개 파일로 나누어 샘플(캡처이미지)을 공개했다고 주장하며 샘플 이미지를 텔레그램 채널에 공개한 것이다. 

이들이 공개한 샘플을 입수해 확인한 결과 중국어로 보이고 있으며, 중국어로 보이는 이유는 한국어가 중국어로 인코딩된 것으로 파악된다. 또 다른 샘플은 엑셀파일에 데이터가 한국어 원본 파일도 존재했다. 

한편 특정 샘플 파일에는 LG유플러스에서 제공하는 상품 8개별로 유형이 구분된 파일도 보인다. 

해커조직이 LG유플러스 인트라넷 정보 이미지라고 올린 파일.
해커조직이 LG유플러스 인트라넷 정보 이미지라고 주장하며 올린 파일.

그리고 LG유플러스 내부 인트라넷 정보라며 스크린샷 이미지를 올려놓고 있다. 하지만 해당 이미지는 정확하게 내용을 파악할 수 없을 정도로 작아 확인이 어렵고 진위 여부 파악도 어려운 상황이다.  

이 해킹 범죄 조직은 “6비트 코인을 지불하면 한국어 원본 데이터 전체를 제공할 것이며, 10%를 선지불하면 LG유플러스 인트라넷 접속 기록과 해킹 기록을 보여줄 수 있다”고 주장하고 있다. 

또한 텔레그램 채널에는 지난 26일 국내 모 사이버위협 인텔리전스 기업이 텐센트 클라우드에 이 해커조직이 올린 LG유플러스 해킹 글을 삭제해 달라고 요청한 내용도 게시하며, 자신들이 LG유플러스를 해킹하고 내부 데이터를 탈취했다는 것을 의심하지 말라는 글도 게시한 상황이다. 데이터 판매를 위해 신뢰를 주기 위한 글로 보인다. 

이 해커는 ‘rxdancer751’이라는 아이디로 최초 브리치드 포럼에 LG유플러스를 해킹했다고 게시한 해커이며 이번 22일 텔레그램 계정도 동일하게 사용하고 있다. 

LG유플러스 측은, 지난 10일 해커의 공격으로 18만 명의 개인정보가 유출됐다고 공지했고 현재 경찰 및 관련 기관들이 조사중에 있다. 

좀더 면밀한 조사가 필요한 상황이다. LG유플러스를 해킹해 정보를 탈취했다고 주장하는 해커는 3천만명의 데이터를 가지고 있다고 주장하고 LG유플러스 측은 18만명 데이터가 유출됐다고 주장하고 있다. 유출 데이터의 갭이 큰 만큼 보다 정확한 조사가 이루어져야 할 것으로 보인다. 

한편 LG유플러스는 29일 새벽과 오후 6시경 디도스 공격에 의해 서비스 장애가 발행한 바 있다. 

★정보보안 대표 미디어 데일리시큐!

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★