LG유플러스가 서버 해킹 정황을 사이버 보안 당국에 신고하면서 이동통신 3사 모두 해킹 이슈에서 자유롭지 않게 됐다.

23일 통신업계 등에 따르면 LG유플러스는 이날 한국인터넷진흥원(KISA)에 서버 해킹 피해와 관련한 신고서를 제출했다. 그동안 LG유플러스는 유출 정황이 없다는 입장을 고수하며 신고를 하지 않았다.

다만 홍범식 LG유플러스 대표이사는 지난 21일 국회 과학기술정보방송통신위원회에서 열린 정보통신기술(ICT) 분야 산하기관 국정감사에서 해킹 정황에 대해 신고를 하겠다며 입장을 바꿨다. 당시 홍 대표는 “사이버 침해 사실을 확인한 이후에 신고하는 것으로 이해하고 있었는데, 혼란과 오해가 발생하고 있어 조금 더 적극적으로 검토하겠다”며 “KISA에 신고하겠다”고 말했다.

앞서 미국 보안 전문지 프랙은 지난 8월 LG유플러스의 내부 서버 관리용 계정 권한 관리 시스템(APPM) 소스코드와 데이터베이스, 서버 정보 등이 외부로 유출됐다고 주장했다. 이어 프랙은 LG유플러스의 8938대의 서버 정보와 4만2256개의 계정, 167명의 직원 정보 등의 내용이 담겼다고 발표했다.

KISA도 지난 7월18일 서버 해킹 정황을 제보 받고 LG유플러스에 침해 사고 신고를 권유했으나 ‘침해 정황 없음’을 이유로 신고하지 않았다. 그러나 LG유플러스는 지난 7월31일 계정 관리 서버 1대를 물리적으로 폐기해 논란이 됐다. 이어 8월12일에는 APPM과 관련되는 서버 OS를 업데이트해 관련 흔적을 지우려 했다는 지적이 국감에서 제기됐다. 

LG유플러스 측은 문제가 제기된 제품이 최근 해킹 논란이 있던 시큐어키사 제품이 아니라는 입장이다.

특히 이번 국감에서 이해민 조국혁신당 의원이 LG유플러스의 APPM에서 8건의 보안 취약점을 확인했다고 주장했다. 의원실이 확보한 취약점 목록에 따르면 △모바일 접속 시 특정 숫자 입력과 메모리 값 변조만으로 2차 인증 단계 우회 접근 가능 △별도 인증 없이 접근 가능한 관리자 페이지 백도어 존재 △소스코드 내 비밀번호‧암호화 키 평문 노출 등이 포함돼 있다.

LG유플러스는 “이번 신고는 현재까지 조사에서 침해사실이 발견되지 않았지만, 국민적 염려와 오해를 해소하는 차원에서 국회의 의견에 따라 적극적으로 대응하기 위한 것”이라며 “진행되는 조사에도 적극 협조하겠다”고 말했다.