LGU+도 KISA에 서버 해킹 정황 신고⋯통신 3사 다 뚫렸다

▲경주 황리단길 인근 통신 장비를 점검하는 LG유플러스 직원의 모습. (사진제공=LG유플러스)

LG유플러스가 최근 서버 해킹 정황을 확인하고 사이버 보안 당국에 공식 신고했다. 이로써 국내 통신 3사 모두가 해킹 피해를 정부에 보고한 첫 해가 됐다.

23일 통신업계 등에 따르면 LG유플러스는 이날 한국인터넷진흥원(KISA)에 서버 해킹 피해와 관련한 신고서를 제출했다.

7월 화이트해커로부터 LG유플러스에서 내부자 계정을 관리하는 APPM 서버 해킹이 있었다는 제보를 받은 한국인터넷진흥원(KISA)이 관련 내용을 전달한 지 약 3개월 만이다.

당시 화이트해커는 외주 보안업체 시큐어키가 해킹을 당하면서 유출된 계정 정보가 LG유플러스 내부망 침투에 이용됐다고 밝혔다. 미국 보안 전문매체 프랙(Frack) 보도에 따르면 해커들은 이 계정 정보를 활용해 LG유플러스의 APPM 서버를 해킹, 내부망 8938대의 서버 정보와 4만2256개의 계정 167명의 직원 정보를 탈취한 것으로 알려졌다.

당시 LG유플러스는 자체 점검을 벌인 뒤 8월 사이버 침해 정황이 없다고 과기정통부에 통보한 바 있다. 이후 국정감사에서는 회사가 당국으로부터 해킹 정황을 통보받은 뒤 관련 서버의 운영체제(OS)를 교체하거나 물리적으로 폐기하는 등 증거 인멸 의혹이 제기되기도 했다.

홍범식 LG유플러스 사장은 21일 국회 과학기술정보방송통신위원회 국정감사에서 해킹 정황과 서버 삭제 의혹에 대해 언급하며 “침해 사실이 확인된 후 신고한다고 이해하고 있었다”며 “혼란을 최소화하고 오해를 해소하기 위해 더 적극적으로 검토할 것”이라고 언급한 바 있다.

이동통신 3사가 모두 해킹 피해를 입거나 공격을 받은 사실이 확인됐다. 지난 4월 SK텔레콤에서 사이버 침해 사고가 발생한 데 이어, KT에서는 고객 대상 소액결제 범죄가 일어났고 최근에는 LG유플러스가 서버 해킹 정황을 신고하면서 통신업계 전반의 보안 취약성이 다시 도마 위에 올랐다.