[뉴스토마토 이지은 기자]
LG유플러스(032640)가 한국인터넷진흥원(KISA)에 서버 침해 정황에 대해 신고했습니다. 국회 과학기술정보방송통신위원회 국정감사에서 내부자 계정을 관리하는 계정권한관리시스템(APPM) 서버 해킹 의혹이 불거지면서 침해 사실을 신고해야 한다는 지적이 나온 데 따른 후속 조치인데요. 홍범식 LG유플러스 대표가 국회와 정부의 절차에 따르도록 하겠다고 대답한 이후 이틀만입니다. 다만 LG유플러스는 침해사실 발견에 따른 신고가 아닌, 국민적 우려를 해소하기 위한 선제적 조치라는 입장입니다.
23일 통신업계에 따르면 LG유플러스는 이날 오전 KISA에 APPM 서버 해킹 정황을 신고했습니다.
LG유플러스 용산 사옥. (사진=뉴스토마토)
앞서 해킹 전문지 <프랙(Phrack)>은 한국 정부기관과 KT·LG유플러스 등 민간기업이 해킹을 당했다는 내용의 보고서를 발표한 바 있습니다. LG유플러스에 대해서는 해커가 협력사인 시큐어키를 해킹한 뒤 이를 통해 LG유플러스 내부망에 침투해 다수의 계정과 비밀번호가 담긴 account.txt 파일을 확보했다고 언급했습니다. 이 해킹한 정보를 바탕으로 LG유플러스 내부망에 침투해 8938대의 서버 정보와 4만2256개의 계정, 167명의 직원 정보를 빼돌렸다고 경고했습니다.
프랙 보고서 일부. (자료=프랙 보고서)
이해민 조국혁신당 의원은 지난 21일 국감에서 APPM 솔루션에 8건의 보안 취약점이 있었다고 주장했습니다. 의원실이 LG유플러스로부터 받은 자료를 분석한 결과 모바일 접속 시 2차 인증 단계에서 특정 숫자 입력과 메모리값 변조만으로 접근이 가능한 취약점, 관리자 페이지에 별도 인증 없이 접근 가능한 백도어, 소스코드 내 평문 노출된 비밀번호·암호화 키 등 총 8건의 결함이 있던 것으로 드러났습니다. 당시 이 의원은 "비밀번호를 소스코드에 그대로 노출한 것은 금고에 비밀번호를 적은 쪽지를 붙여놓은 셈"이라며 "보안을 지키겠다는 최소한의 의지도 없는 것"이라고 질타한 바 있습니다.
그동안 LG유플러스는 "정보 유출은 있었으나 침해 정황은 없다"는 입장을 유지해왔습니다. 홍범식 대표는 국감에서 "민관합동조사단 수준의 강도 높은 조사도 이미 받았다"고 말하기도 했습니다. KISA에 신고를 안한 이유에 대해서는 "침해 사실 신고는 사실을 확인한 이후 신고하는 것으로 이해를 하고 있었다"면서 "조금 더 적극적으로 검토할 예정"이라고 말했는데요.
이해민 의원이 재차 침해 사실을 신고하겠냐고 질의하자 홍 대표는 "국회와 과학기술정보통신부의 절차에 따르도록 하겠다", "KISA에 신고하겠다"고 대답했습니다.
이해민 의원은 "많이 늦었지만 LG유플러스가 이제라도 신고하고 조사받을 수 있게 돼 다행"이라며 "국민 신뢰를 되찾기 위해선 빠르고 투명하게 조사받고, 소비자를 위한 보안 강화 인식 개선과 관련 투자 등 할 수 있는 모든 노력을 다해야 할 것"이라고 말했습니다. 이해민 의원은 '유출은 됐지만, 침해 정황이 없다'며 신고를 거부하는 사태가 벌어지지 않도록 유플러스 방지법도 마련해 발의한다는 방침입니다.
이해민 조국혁신당 의원이 21일 국정감사에서 질의하고 있다. (사진=이해민 의원실)
다만 이번 KISA 신고에 대해 LG유플러스는 "현재까지 조사에서는 침해 사실이 발견되지 않았지만, 국민적 염려와 오해를 해소하는 차원에서 국회의 의견에 따라 적극적으로 대응하기 위함"이라며 "진행되는 조사에도 적극 협조하겠다"고 말했습니다.
이지은 기자 jieunee@etomato.com
이 기사는 뉴스토마토 보도준칙 및 윤리강령에 따라 김나볏 테크지식산업부장이 최종 확인·수정했습니다.
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지