LG유플러스도 '해킹 정황 신고'… 통신 3사 다 뚫렸다

LG유플러스가 해킹 의혹이 제기된 지 석 달 만에 한국인터넷진흥원(KISA)에 공식 신고서를 제출한 것으로 알려졌다. 지난 8월 글로벌 보안 매체가 해킹 정황을 폭로한 뒤 "침해 사실이 없다"고 부인하다가, 국정감사에서 집중 추궁을 받자 뒤늦게 신고한 것이다. 

23일 국회 과학기술정보방송통신위원회 최수진 의원(국민의힘)이 공개한 자료에 따르,면 LG유플러스는 이날 오전 10시30분 KISA에 침해사고 신고서를 제출했다. 정보통신 기반시설 사업자임에도 '기반시설 외 침해사고'로 분류해 신고했으며, 피해 지원과 기술 지원을 요청했다.

이번 사태의 발단은 지난 8월로 거슬러 올라간다. 8월 초 글로벌 보안 매체 프랙(Phrack)은 보고서를 통해 KT와 LG유플러스가 장기간 해킹 공격을 받았으며 정보 유출 정황이 있다고 보도했다. 두 통신사는 즉각 "침해 정황이 없다"고 반박했지만, 이후 8월 13일 유출된 데이터가 자사 정보임을 인정하면서 신뢰성에 금이 갔다.

더욱이 두 회사에서 서버 폐기 정황이 포착되면서 증거 인멸 의혹까지 불거졌다. KT는 침해사고를 인정(8월 13일)하기 이전인 8월 1일 서버 2대를 폐기한 데 이어, 8월 6일 4대, 8월 13일 2대 등 추가 폐기한 것이 확인됐다. 이어 KT는 불법 기지국(팸토셀)을 이용한 소액결제 피해가 확인되며 여론의 뭇매를 맞고 있다.

LG유플러스도 이와 비슷한 증거 인멸 의혹이 제기됐다. 21일 과학기술정보방송통신위원회 국정감사에서 침해사고를 인정하기 하루 전인 8월 12일 해킹 의혹이 제기된 '계정 권한 관리 시스템' 서버의 운영체계를 재설치한 것으로 확인돼 서버 폐기 논란이 일었다. 이번 신고가 해당 국정감사가 큰 영향을 미쳤을 것이라는 분석이 나오는 이유다. 

이에 LG유플러스는 "제3자가 온라인에 공개한 자료에 당사 내부 데이터가 포함된 경위를 조사 중"이라며 "국회 지적에 따라 국민 염려를 해소하고 적극 대응하기 위해 신고했다"고 밝혔다. 또 LG유플러스 측은 외부에 유출된 것으로 알려진 암호화 비밀번호를 폐기·변경하고 시스템 취약점 점검과 악성코드 검사를 진행 중이라고 설명했다.

한편 과학기술정보통신부는 8월 25일부터 침해사고 조사에 착수했지만 아직 명확한 결론을 내리지 못하고 있다.

최수진 의원은 "국내 기업들이 해킹 피해를 숨기거나 소극 대응해 국민 피해가 커지는 일이 반복되고 있다"며 "과기정통부는 조사를 강화해 해킹 원인과 문제점을 밝혀내야 한다"고 촉구했다.