[서울와이어=서동민 기자] 국내 통신사 해킹 의혹과 관련해 LG유플러스 서버를 위탁 관리하는 협력사가 한국인터넷진흥원(KISA)에 침해 사실을 신고한 것으로 확인됐다.
15일 국회 과학기술정보방송통신위원회 소속 박충권 의원실이 KISA에서 제출받은 자료에 따르면 LG유플러스의 외주 보안업체 시큐어키는 지난 7월 31일 KISA에 시스템 해킹 피해를 보고했다.
앞서 미국 보안 전문 매체 ‘프랙(Phrack)’은 지난달 8일 공개한 보고서에서 해커 조직이 시큐어키를 뚫고 확보한 계정 정보를 이용해 LG유플러스 내부망에 접근, 서버 8938대의 정보와 4만2256개의 계정, 167명의 임직원 정보를 탈취했다고 주장했다. 또한 KT에서도 SSL 인증서 유출 정황이 포착됐으나 현재는 만료된 상태라고 전했다.
KISA는 이보다 앞선 7월 19일 해킹 정황을 입수하고 LG유플러스, KT, 시큐어키에 침해 사고 신고를 안내했지만, KT와 LG유플러스는 “유출 사실을 확인하지 못했다”며 신고하지 않았다. 반면 시큐어키는 내부 서버 관리 계정 권한 시스템(APPM)의 소스 코드와 데이터 유출 사실을 신고했다.
이와 관련해 개인정보보호위원회는 지난 10일 KT와 LG유플러스가 별도의 신고를 하지 않은 점을 들어 이용자 정보 유출 여부에 대한 조사에 착수했다.
박충권 의원은 “기업이 자진 신고를 회피하면 정부와 전문기관의 신속 대응이 어려워진다는 제도적 허점이 드러났다”며 “국민 피해와 직결되는 사안인 만큼 책임 소재를 명확히 하고 재발 방지를 위한 법·제도 정비가 필요하다”고 지적했다.
LG유플러스는 “시큐어키에서 유출된 계정 정보를 통해 자사 서버가 실제 침투당한 흔적은 발견되지 않아 침해 신고를 하지 않았다”며 “해당 비밀번호는 일방향 암호화돼 복호화가 불가능하다”고 설명했다. 이어 “현재 과학기술정보통신부 조사에 성실히 협조하고 있으며 모든 과정을 투명하게 공개하겠다”고 덧붙였다.
- LG유플러스, 삼성 TV 플러스에 FAST 채널 12개 공급
- LG유플러스, AI 통화 서비스 '익시오'에 성문 기반 보이스피싱 탐지 도입
- 150조 국민성장펀드 출범…AI·반도체 등 10대 첨단산업 집중 투자
- “삼성전자는 언제?”…10대 그룹 상장사 중 37%만 밸류업 발표
- LG유플러스, 무인문구점 '문구야 놀자'와 손잡고 '무너' 굿즈 출시
- LG유플러스, 남북하나재단과 북한이탈주민 정착 지원 맞손
- LG유플러스, 부산 오시리아에 자율주행버스 첫 투입
- KT "피해 더 컸다" 불법 기지국에 고객 정보·24억 빠져나가
- KT, MS와 손잡고 'SOTA K' 출시…GPT-4o 능가하는 한국형 AI 모델
- KT, 국제전화 구독 서비스 '001글로벌Free' 출시…월 120분 무료