LG유플려스 KISA에 사이버 침해 신고…통신 3사 다 뚫렸다

KISA 서버 해킹 관련 신고서 제출

"침해 흔적 없지만 유출 정황 신고"

국정감사에서 질의에 대해 답변하는 홍범식 LG유플러스 대표. 사진=연합뉴스

LG유플러스가 서버 해킹 정황을 사이버 보안 당국에 신고했다. 지난 7월 화이트해커로부터 제보를 받은 한국인터넷진흥원(KISA)이 관련 내용을 전달한 지 3개월 만이다.

LG유플러스는 23일 KISA에 사이버 침해 피해 관련한 신고서를 제출했다고 밝혔다. 지난 7월 화이트 해커를 인용한 미국 보안 전문 매체 프랙은 해커 집단이 LG유플러스의 외주 보안업체인 시큐어키를 해킹해 계정 정보를 얻은 후 LG유플러스 내부망에 침투했다는 사실을 공개했다. 프랙은 해커들이 8938대의 서버 정보와 4만2256개의 계정 및 167명의 직원 정보를 빼돌렸다고 밝혔다. 이같은 내용을 입수한 KISA는 LG유플러스에 상황을 전달했으나, 지난 8월 LG유플러스는 자체 점검을 벌인 후 “사이버 침해 정황이 없다”고 과학기술정보통신부에 통보했다. 하지만 이후 LG유플러스가 침해 의혹이 있는 서버 운영 체제(OS)를 업데이트해 침해 관련 흔적을 지우려 했다는 의혹도 제기되면서 논란이 커졌다. 지난 21일 진행된 국회 과학기술정보방송통신위원회 정보통신기술(ICT) 국정감사에서는 이해민 조국혁신당 의원이 “LG유플러스가 비밀번호를 암호화 하지 않고 소스코드에 그대로 노출 시키는 보안 취약점이 발견됐다”고 공개하기도 했다.



계속해서 침해 사실이 발견되지 않았다고 일관되게 주장한 홍범식 LG유플러스 대표는 결국 국감에서 “KISA에 신고하겠다”는 뜻을 밝혔다. LG유플러스의 침해 사고는 KISA의 조사 단계로 넘어간다. KISA는 신고 내용을 검토하고 침해 원인과 경로를 분석해 대응 체계를 점검할 계획이다. LG유플러스 측은 “현재까지 조사에서는 침해 사실이 발견되지 않았지만 국회와 과기정통부 절차에 따라 신고한 것”이라며 이번 신고의 취지를 설명했다.