당국, 해킹 경로 등 정밀 조사 착수

LG유플러스가 서버 해킹 정황을 사이버 보안 당국에 공식 신고했다. 이로써 SK텔레콤, KT에 이어 LG유플러스마저 서버 해킹 피해를 인정하며, 올해 국내 이동통신 3사가 모두 사이버 침해 피해를 당국에 공식 신고하는 상황이 벌어졌다.

LG유플러스는 23일 한국인터넷진흥원(KISA)에 서버 해킹 피해 관련 신고서를 제출했다. 이는 지난 21일 국회 과학기술정보방송통신위원회 국정감사에서 홍범식 LG유플러스 대표가 신고 의향을 밝힌 데 따른 조치다. 당시 홍 대표는 “사이버 침해 사실을 확인한 이후에 신고하는 것으로 이해하고 있었는데 여러 혼란과 오해가 발생하고 있어 조금 더 적극적으로 검토할 예정”이라며 KISA에 침해 사실을 신고하겠다는 의사를 밝힌 바 있다. 다만 LG유플러스는 현재까지 자체 조사에서는 침해 사실이 발견되지 않았다는 입장이다.

해킹 정황은 지난 7월 화이트해커의 제보를 통해 처음 알려졌다. 미국 보안 전문 매체 프랙(Phrack) 보도에 따르면 해커 집단이 외주 보안업체 시큐어키 해킹으로 확보한 계정 정보로 LG유플러스 내부망에 침투해 서버 정보 8938대, 계정 4만 2256개, 직원 정보 167명을 빼돌린 것으로 전해졌다. LG유플러스는 지난 8월 자체 점검 후 사이버 침해 정황이 없다고 과기정통부에 보고한 바 있다.

국감에서는 LG유플러스가 초기 해킹 정황 인지 후 계정 관리 시스템(APPM) 서버 OS 업데이트와 서버 폐기 등으로 흔적을 지우려 했다는 비판이 제기되기도 했다. 또 비밀번호 평문 노출, 관리자 페이지 백도어 등 8개의 심각한 보안 취약점이 드러냈다. 당국은 LG유플러스의 공식 신고에 따라 해킹 경로와 실제 피해 규모 확인을 위한 정밀 조사에 착수할 예정이다.