[더팩트|우지수 기자] SK텔레콤과 KT에 이어 LG유플러스도 보안 당국에 서버 해킹 정황을 신고했다. 이로써 올해 국내 이동통신 3사의 사이버침해 사고가 모두 공식화됐다.
23일 통신업계에 따르면 LG유플러스는 이날 한국인터넷진흥원(KISA)에 서버 해킹 피해와 관련한 신고서를 제출했다. 지난 7월 KISA가 LG유플러스의 내부자 계정을 관리하는 APPM 서버 해킹 정황을 전달한 지 3개월 만이다.
당시 KISA는 화이트해커의 제보를 바탕으로 해커 집단이 외주 보안업체 시큐어키를 해킹해 LG유플러스 내부망에 침투, 약 8938대의 서버 정보와 4만2256개의 계정, 167명의 직원 정보를 탈취한 것으로 추정된다는 내용을 공유했다.
이에 대해 LG유플러스는 자체 점검 결과를 근거로 8월 과학기술정보통신부에 "침해 정황이 없다"고 보고했지만 이번 신고로 입장을 바꾸게 됐다.
국회 과학기술정보방송통신위원회 국정감사에서는 LG유플러스가 APPM 관련 서버의 운영체제를 업데이트하거나 물리적으로 폐기해 해킹 흔적을 없애려 했다는 의혹도 제기됐다. 지난 21일 국정감사에서 홍범식 LG유플러스 대표는 "사이버 침해 사실을 확인한 이후 신고하는 것으로 이해하고 있었으나, 혼란이 발생하고 있어 보다 적극적으로 검토하겠다"고 답했다. 홍 대표는 KISA에 신고하겠느냐는 의원 질의에 "그렇게 하겠다"고도 약속했다.
LG유플러스 측은 이번 신고에 대해 "지난 국정감사에서 제기된 국회 의견을 반영해 대응하기로 한 것"이라며 "진행 중인 조사에도 성실히 협조하겠다"고 밝혔다.
index@tf.co.kr