 |
| (사진=연합뉴스) |
[알파경제=이준현 기자] LG유플러스가 한국인터넷진흥원(KISA)에 자사 서버 해킹 정황을 신고했다.
SK텔레콤과 KT에 이어 LG유플러스까지 보안 당국에 사이버침해 사고를 신고하면서 국내 이동통신 3사 모두 해킹 정황을 신고하게 됐다.
23일 업계에 따르면 LG유플러스는 이날 KISA에 서버 해킹 피해와 관련한 신고서를 제출했다.
과학기술정보통신부와 KISA는 지난 7월19일 LG유플러스에 내부자 계정을 관리하는 APPM 서버 해킹 정황을 전달한 바 있다. 이는 미국 보안 전문지 프랙이 북한 해킹조직 김수키가 확보한 자료에서 LG유플러스 관련 정보를 발견했다고 공개하면서 알려졌다.
프랙 보고서에 따르면 LG유플러스 내부 서버 약 8938대 정보와 계정 4만2526개, 직원 167명의 실명과 계정 정보가 외부로 유출된 정황이 포착됐다.
정황 전달 이후 LG유플러스는 지난 8월 사이버 침해 정황이 없다고 과기정통부에 보고했으나, 이를 뒤집고 신고가 이뤄진 셈이다.
지난 21일 진행된 국회 과학기술정보방송통신위원회 정보통신기술 분야 산하기관 국정감사에서도 홍범식 LG유플러스 대표는 KISA에 신고하겠느냐는 질의에 "그렇게 하겠다"고 밝힌 바 있다.
당시 홍 대표는 "사이버 침해 사실을 확인한 이후에 신고하는 것으로 이해하고 있었는데 여러 혼란과 오해가 발생하고 있어 조금 더 적극적으로 검토할 예정"이라고 설명했다.
국감에서는 LG유플러스의 늑장 대응과 증거 보전 문제가 집중 도마에 올랐다. 여야 의원들은 LG유플러스가 7월 해킹 정황 통보를 받고도 3개월 가까이 신고하지 않은 점을 강하게 비판했다.
특히 LG유플러스 서버 관리 협력사인 시큐어키가 7월31일 KISA에 자진 신고했지만, 정작 LG유플러스는 침해 사실이 없다는 입장을 고수해 온 점이 논란이 됐다.
LG유플러스는 해킹 정황 통보 직후인 8월 서버 운영체제를 재설치한 것으로 알려졌다. 이에 대해 일각에서는 디지털 포렌식을 어렵게 만드는 조치라는 지적이 제기됐다.
조국혁신당 이해민 의원은 국감에서 "LG유플러스가 비밀번호를 암호화하지 않고 소스코드 안에 그대로 노출했다는 것은 금고 바깥에 비밀번호를 써서 쪽지로 붙여 놓은 꼴"이라며 "기술적인 문제 이전에 심각한 보안 불감증"이라고 비판했다.
LG유플러스 측은 "현재까지 조사에서는 침해사실이 발견되지 않았지만, 국민적 염려와 오해를 해소하는 차원에서 국회의 의견에 따라 적극적으로 대응하기 위함"이라며 "진행되는 조사에도 적극 협조하겠다"고 밝혔다.
알파경제 이준현 기자(wtcloud83@alphabiz.co.kr)
