LGU+ 서버 관리 협력사 KISA에 해킹사실 신고박충권 의원 “기업이 신고 회피할 경우 정부 대응 못해”LGU+ 측 “자사 서버 해킹 흔적 없어”
  • ▲ LG유플러스 용산 사옥ⓒLG유플러스
    ▲ LG유플러스 용산 사옥ⓒLG유플러스
    LG유플러스의 서버를 관리하는 협력사가 해킹을 당해 한국인터넷진흥원(KISA)에 침해 사실을 신고했던 것으로 뒤늦게 확인됐다. 이에 대해 LG유플러스는 자사 서버에 유출 흔적이 없다는 입장이다.

    15일 국회 과학기술정보방송통신위원회 소속 국민의힘 박충권 의원실이 KISA로부터 제출받은 자료에 따르면 LG유플러스 외주 보안업체 시큐어키는 지난 7월31일 KISA에 시스템 해킹을 신고했다. 시큐어키에서 개발한 내부 서버 관리용 계정 권한 관리 시스템(APPM)을 사용 중인 LG유플러스의 소스코드와 데이터가 일부 유출됐다는 것.

    이는 지난달 미국의 보안전문지 프랙은 해커가 시큐어키를 해킹해 확보한 계정정보로 LG유플러스 내부 네트워크를 침투해 8938대의 서버 정보와 4만2526개의 계정, 167명의 직원 정보를 빼냈다고 밝힌 바 있다. KT의 인증서(SSL 키) 유출 정황도 이 과정에서 드러났다.

    박 의원은 “이번 사태는 기업이 자진 신고를 회피할 경우 정부와 전문기관이 신속히 대응할 수 없는 제도적 허점을 드러낸 것”이라며 “국민의 재산 피해와 직결된 만큼 철저한 진상 규명으로 책임을 묻고 재발 방지를 위해 법과 제도를 정비해야 한다”고 말했다.

    다만, LG유플러스는 억울하다는 입장이다.

    LG유플러스 관계자는 “시큐어키사를 통해 유출된 아이디, 패스워드로 현재까지 자사 서버에 침투한 흔적이 발견되지 않았기 때문에 침해 신고를 하지 않았다”며 “패스워드가 일방향 암호화로 복호화가 불가능하다”고 말했다.

    LG유플러스는 현재 진행 중인 과기부 조사에 최대한 협조해 모든 내용을 투명하게 밝힐 수 있도록 하겠다고 덧붙였다.