|
23일 업계에 따르면 LG유플러스는 이날 한국인터넷진흥원(KISA)에 서버 해킹 피해와 관련한 신고서를 제출했다. 지난 7월 화이트해커로부터 LG유플러스에서 내부자 계정을 관리하는 APPM 서버 해킹이 있었다는 제보를 받은 한국인터넷진흥원이 관련 내용을 전달한 지 약 3개월 만이다.
미국 보안 전문지 프랙은 지난 8월 LG유플러스의 내부 서버 관리용 계정 권한 관리 시스템(APPM) 소스코드와 데이터베이스, 서버 정보 등이 외부로 유출됐다고 주장했다. 당시 프랙은 해커 집단이 8938대의 서버 정보와 4만2256개의 계정, 167명의 직원 정보를 빼돌렸다고 밝혔지만, LG유플러스는 자체 점검 결과 사이버 침해 정황이 없다고 과학기술정보통신부에 통보했다.
이와 관련해 이해민 조국혁신당 의원은 지난 21일 국회 과학기술정보방송통신위원회 국정감사에서 증인으로 출석한 홍범식 LG유플러스 사장을 상대로 "해킹 정황이 있었는데도 왜 신고하지 않았느냐"고 지적했고, 홍 사장은 "침해 사실이 확인된 이후 신고하는 것으로 이해하고 있었다"며 "혼란과 오해가 발생하고 있어 신고 여부를 적극적으로 검토하겠다"고 답했다.
최근에는 LG유플러스가 당국으로부터 해킹 정황을 통보받은 뒤 APPM(계정권한관리시스템)과 관련된 서버 OS를 업데이트하거나 관련 서버를 물리적으로 폐기해 흔적을 지우려 했다는 의혹도 제기된 바 있다. 이날 이 의원은 "그동안 LG유플러스는 유출은 있었으나 침해 정황은 없다며 신고를 거부해 왔다"며 "국민 신뢰를 되찾기 위해선 빠르고 투명하게 조사받고, 소비자를 위한 보안 강화 인식 개선 및 관련 투자 등 할 수 있는 모든 노력을 다해야 할 것"이라고 밝혔다.
한편 통신3사 모두 사이버 침해 피해를 비롯해 늦장 대응 등이 도마에 오르면서 비판의 목소리도 높아지고 있다. 앞서 서울YMCA 시민중계실은 "국민이 납득할 수 있을 때까지 해킹과 개인정보 유출 사태와 의혹에 대한 투명한 조사와 이용자 피해 회복에 전념하라"며 "국민이 안심할 때까지 그리고 용인할 때까지 그 행위 자체를 의심받을 만한 일체의 간담회 개최를 중단하고, 사태 해결을 위한 실질적인 조치와 책임 있는 자세 견지에 주력하라"고 지적했다.
