침해사고/위협동향

[단독] 국내 대기업 DB유출됐나··· 해커 “직접 추출한 데이터 3만여개 판매”

이종현
[디지털데일리 이종현기자] 다크웹포럼서 “LG유플러스의 데이터베이스(DB)에서 직접 추출한 정보 3만여개를 판매한다”는 글이 게시됐다.

<디지털데일리>의 확인에 따르면 9일 오후 6시경 다크웹포럼에 ‘mont4na’라는 아이디의 사용자가 LG유플러스에 대한 정보 판매글을 올렸다.

글 내용에 따르면 판매하는 정보는 이메일과 비밀번호다. 예시로 든 도메인이 @lguplus.co.kr, @lgupluscvc.co.kr, @lguplushsc.co.kr, @lgupluspartners.co.kr 등인 것을 감안할 때 고객 정보 유출은 아닌 것으로 추정된다. 회사 내부 직원이나 관계자의 정보로 보이는데 LG유플러스 역시 고객 정보 유출은 있을 수 없다는 입장이다.

LG유플러스 관계자는 “자세한 상황을 파악해 보겠다. 다만 이메일 형태는 고객과 무관한 회사 직원들의 이메일”이라며 “직원 이메일은 비밀번호가 암호화돼 있고, 휴대폰을 통해 2차 인증을 거처야만 하는 만큼 보안에는 전혀 이슈가 없다”고 피력했다.

실제로 계정 접속시 일회용비밀번호(OTP)와 같은 다중인증에 더해 또 특정 위치에서만 접속할 수 있도록 하는 등의 보안 설정이 돼 있다면 해커가 판매하는 이메일과 패스워드를 구매하더라도 활용하기는 어렵다.
다크웹포럼에서 1년 이상 정보를 판매하며 긍정(Positives) 평가를 받은 업로더
다크웹포럼에서 1년 이상 정보를 판매하며 긍정(Positives) 평가를 받은 업로더

다크웹의 특성상 정보에 대한 진위여부를 단정하기는 어렵다. 하지만 판매글을 올린 업로더가 다크웹포럼에서 1년 이상 다양한 정보를 판매해온 데다 다른 정보 판매를 통해 포럼서 긍정(Positives) 평가를 받은 점을 고려하면 거짓이거나 장난이라고 볼 수만도 없다.

업로더는 미국 매사추세츠공과대학(MIT), 독일 오일탱킹(Oiltanking), 쿠웨이트 석유공사, 포르투갈의 외국인 및 국경 서비스(Foreigners and Borders Service), 캐나다은행(Banking in Canada), 영국 대형 통신사 등의 정보 내지는 보안 취약점을 판매하고 있다.

한편 업로더는 7일에는 SK그룹에 대한 정보 판매글도 올렸다. SK E&S 및 SK라이프사이언스의 SQLi(SQL 인젝션)의 취약점(Vulnerability)을 판매한다는 내용으로, 데이터를 직접 판매하지는 않는다고 전했다. 해당 취약점을 통해 10개 DB 정보에 접근할 수 있다는 것이 업로더의 주장이다.

SK그룹 관계자는 관련 내용에 대해 “진위여부를 파악해 보겠다”고 밝혔다.
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널