미국 해킹 전문지 ‘프랙’이 제기한 KT‧LG유플러스 해킹 의혹과 관련해 LG유플러스 서버 관리를 담당하는 협력업체가 한국인터넷진흥원(KISA)에 침해 사고를 신고한 것으로 확인됐다.
15일 국회 과학기술정보방송통신위원회 소속 국민의힘 박충권 의원실이 KISA로부터 제출받은 자료에 따르면 LG유플러스 외주 보안업체 시큐어키는 지난 7월31일 KISA에 시스템 해킹을 신고했다.
앞서 프랙은 지난달 8일 보고서를 통해 해커 집단이 시큐어키를 해킹해 얻은 계정 정보로 LG유플러스 내부망에 침투해 8938대의 서버 정보와 4만2256개의 계정 및 167명의 직원 정보를 빼돌렸다고 발표했다.
이에 KISA는 지난 7월19일 해킹 정황을 입수해 LG유플러스, KT, 시큐어키 등에 침해사고 신고를 안내했다. KT와 LG유플러스는 내부 조사 결과 유출 사실이 확인되지 않았다며 신고를 하지 않았다. KT는 인증서(SSL 키) 유출 정황이 발견됐으나 현재 유효 기간이 만료돼 조사가 어려운 상태다.
시큐어키만 내부 서버 관리용 계정 권한 관리 시스템(APPM)의 소스 코드 및 데이터 유출을 신고했다.
박충권 의원은 “이번 사태는 기업이 자진 신고를 회피할 경우 정부와 전문기관이 신속히 대응할 수 없는 제도적 허점을 드러낸 것”이라며 “국민의 재산 피해와 직결된 만큼 철저한 진상 규명으로 책임을 묻고, 재발 방지를 위해 법과 제도를 반드시 정비해야 한다”고 지적했다.
이에 LG유플러스는 “시큐어키는 해킹된 정황이 발견됐기에 당연히 신고를 한 것이나 저희는 자체 점검에서 유출 정황이 없었기에 신고를 하지 않은 것”이라며 “현재 진행 중인 정부 조사에는 적극적으로 협조하고 있는 상황”이라고 말했다.
개인정보보호위원회도 지난 10일 KT와 LG유플러스의 유출 의혹에 대한 조사에 착수했다. 개인정보위는 해당 기업으로부터 별도의 개인정보 유출 신고를 접수받지 않은 상태에서 시민단체의 조사 요청 민원과 침해 신고 등이 접수됨에 따라 조사를 시작했다.
