LG유플, KISA에 해킹 피해 신고 …"침해사실 없지만 오해 해소 차원"

▲서울 시내의 한 LG유플러스 매장. (뉴시스)

LG유플러스가 23일 한국인터넷진흥원(KISA)에 서버 해킹 피해와 관련한 신고서를 제출했다. LG유플러스는 침해 정황이 발견되지 않았지만 국민적 염려를 해소하는 차원이라는 입장이다.

이번 신고는 지난 7월 화이트해커로부터 LG유플러스에서 내부자 계정을 관리하는 APPM 서버 해킹이 있었다는 제보를 받은 KISA가 관련 내용을 전달한 지 약 3개월 만에 이뤄졌다. 이로써 올해 국내 통신 3사 모두가 사이버 침해 피해를 당국에 공식 신고하게 됐다.

LG유플러스 관계자는 “현재까지 조사에서는 침해사실이 발견되지 않았지만, 국민적 염려와 오해를 해소하는 차원에서 국회의 의견에 따라 적극적으로 대응하기 위한 것”이라며 “진행되는 조사에도 적극 협조하겠다”고 말했다.

앞서 미국 보안 전문 매체 프랙은 해커 집단이 외주 보안업체 시큐어키를 해킹해 얻은 계정 정보로 LG유플러스 내부망에 침투해 8938대의 서버 정보와 4만2256개의 계정 및 167명의 직원 정보를 빼돌렸다고 보도했다.

논란이 커지자 당시 LG유플러스는 자체 점검을 진행한 뒤 8월 사이버 침해 정황이 없다고 과학기술정보통신부에 통보했다.

하지만 최근 국회 과학기술정보통신위원회 국정감사에서 LG유플러스가 당국으로부터 해킹 정황을 통보받은 뒤 APPM과 관련된 서버 OS를 업데이트하거나 관련 서버를 물리적으로 폐기해 흔적을 지우려 했다는 의혹이 제기됐다.

국정감사에 증인으로 출석한 홍범식 LG유플러스 대표는 21일 “국회와 과기정통부의 절차에 따르겠다”며 KISA에 해킹 피해를 신고하겠다고 밝힌 바 있다.