LG유플러스가 한국인터넷진흥원(KISA)에 해킹 정황을 신고했다. 그동안 LG유플러스는 미국 보안전문지 '프랙'(Phrack)이 제기한 서버 해킹 의혹에 대해 "침해 사실이 없다"고 일관했으나, 국정감사에서 질타가 이어지자 신고한 것으로 풀이된다.
23일 국회 과학기술정보방송통신위원회 소속 최수진 의원실이 KISA에서 받은 자료에 따르면 LG유플러스는 이날 오전 10시30분께 정보통신기반시설 외 침해사고를 접수했다. KISA에 침해사고 피해 지원과 후속조치를 모두 요청하는 '기술지원 요청'에도 동의했다.
다만 LG유플러스는 '침해사고의 발생 여부는 확인되지 않음'이라고 접수했다.
사고 내용에 대해서도 "제3자가 온라인 상 공개한 자료에 당사의 내부 데이터가 포함되게 된 경위와 관련해, 당사에 침해사고가 발생했는지에 대해 당국의 조사가 이미 진행 중"이라며 "조사에 응하며 사안 규명을 위해 노력하고 있으나 국회 지적에 따라 국민적 염려와 오해를 해소하고 적극적으로 대응하기 위해 신고함"이라고 설명했다.
LG유플러스는 프랙 보고서에 나온 비밀번호는 폐기·변경을 완료했고 △관련 솔루션의 취약점 점검 및 개선 △침해여부 및 악성코드 점검 등을 수행하고 있다고 밝혔다 .
앞서 프랙은 해커 집단이 외주 보안업체 시큐어키를 해킹해 얻은 계정 정보로 LG유플러스 내부망에 침투, 8938대의 서버 정보와 4만2256개의 계정 및 167명의 직원 정보를 빼돌렸다고 보도했다. 이에 대해 시큐이키는 KISA에 해킹을 자진 신고한 반면, LG유플러스는 자체 조사 결과 해킹 흔적이 없다고 부인해왔다.
최수진 의원은 " 국내 기업들이 해킹을 당하고도 신고와 대응을 적극적으로 하지 않아 국민적인 피해가 커지는 일들이 반복되고 있다"며 "과학기술정보통신부는 지난 8월부터 관련 조사에 들어갔지만, 해킹의 원인과 문제점을 밝혀내지 못하고 있는만큼 조사 강화를 통해 적극적인 대응이 필요하다"고 말했다.