21일 국감서 정보 유출·서버 삭제 의혹 지적에 23일 KISA 신고
앞서 과학기술정보통신부와 KISA 등은 지난 7월 화이트해커로부터 LG유플러스에서 내부자 계정을 관리하는 APPM 서버 해킹이 있었다는 제보를 받고 LG유플러스에 정황을 전달한 바 있다.
미국 보안 전문 매체 프랙은 해커 집단이 외주 보안업체 시큐어키를 해킹해 얻은 계정 정보로 LG유플러스 내부망에 침투해 8938대의 서버 정보와 4만 2256개의 계정 및 167명의 직원 정보를 빼돌렸다고 화이트해커를 인용해 보도했다.
당시 LG유플러스는 자체 점검 후 8월 사이버 침해 정황이 없다고 과기정통부에 보고했다.
그러나 지난 21일 진행된 국회 과학기술정보방송통신위원회 정보통신기술(ICT) 분야 산하기관 국정감사에서는 LG유플러스가 당국으로부터 해킹 정황을 통보받고 APPM과 관련되는 서버 OS를 업데이트하거나 관련 서버를 물리적으로 폐기해 흔적을 지우려 했다는 비판이 제기됐다.
이에 홍범식 LG유플러스 대표는 KISA에 신고하겠느냐는 의원을 질의에 “그렇게 하겠다”고 답변했다.
LG유플러스 측은 “현재까지는 조사에서 침해사실이 발견되지 않았지만 국민적 염려와 오해를 해소하는 차원에서 국회의 의견에 따라 적극적으로 대응하기 위함”이라며 “진행되는 조사에도 적극 협조하겠다”고 밝혔다.
한편 LG유플러스가 이날 보안 당국에 신고를 하면서 올해는 국내 이동통신 3사 모두 해킹 정황을 신고한 해로 기록되게 됐다.
김정아 기자 ja.kim@ilyo.co.kr