시큐어키,  KISA 에 해킹 신고
LG 유플, 자체 조사 결과 '이상無'

LG 유플러스 용산사옥. 사진=조아라 기자
LG 유플러스 서버 관리를 담당하는 협력업체가 한국인터넷진흥원( KISA )에 해킹 사고를 신고했지만  LG 유플러스는 자사 서버 유출 흔적은 없다는 입장을 내놨다.

15일 국회 과학기술정보방송통신위원회 소속 국민의힘 박충권 의원실이  KISA 로부터 제출받은 자료에 따르면  LG 유플러스 외주 보안업체 시큐어키는 지난 7월31일  KISA 에 시스템 해킹을 신고했다. 

시큐어키에서 개발한 내부 서버 관리용 계정 권한 관리 시스템( APPM )을 사용 중인  LG 유플러스의 소스코드와 데이터가 일부 유출됐다는 내용이 자다.

프랙은 지난달 8일 해커가 시큐어키를 해킹해 확보한 계정정보로  LG 유플러스 내부 네트워크를 침투해 8938대의 서버 정보와 4만2526개의 계정, 167명의 직원 정보가 유출됐다고 공개한 바 있다. 

KT 는 인증서( SSL  키) 유출 정황이 발견됐다.

앞서  KISA 는 지난 7월19일 화이트해커로부터 해킹 정황을 전달받고  LG 유플러스,  KT,  시큐어키에 자진 신고해 조사받으라고 요청했다. 

다만  LG 유플러스와  KT 는 자체 조사 결과 침해 정황이 없다고 판단해 신고하지 않았으며 시큐어키만 신고했다.

개인정보보호위원회는 지난 10일  KT 와  LG 유플러스의 신고 없이 이용자 정보 유출 의혹 조사에 착수했다. 

서울 YMCA  시민중계실 등 시민단체 민원과  KT  무단 소액결제 피해자의 침해 신고로 조사를 시작했다.

'정보통신망 이용촉진 및 정보보호 등에 관한 법률'(정보통신망법)은 기업이 자진신고를 해야만 과기정통부가 조사에 나설 수 있다. 반면 개인정보위는 개인정보보호법에 따라 기업 신고 없이도 '인지 조사'가 가능하다.

박 의원은 "이번 사태는 기업이 자진 신고를 회피할 경우 정부와 전문기관이 신속히 대응할 수 없는 제도적 허점을 드러낸 것"이라며 "국민의 재산 피해와 직결된 만큼 철저한 진상 규명으로 책임을 묻고 재발 방지를 위해 법과 제도를 정비해야 한다"고 설명했다.

다만  LG 유플러스는 침해 정황이 없다는 입장을 유지하고 있다.

LG 유플러스 관계자는 "프랙 보고서에 나와 있는 그대로다. 자체 조사했는데 관련 유출 흔적은 없었다" 며 "현재 정부 조사에 협조하고 있고 프랙보고서에 나와 있는 상황과 달라진 게 없다"고 말했다. 

그러면서 " APPM 에서 정보를 처리할 때 패스워드가 일방향 암호화로 처리돼 복호화가 불가능하다"고 했다.

협력사는 '해킹 신고' 했는데…LG유플러스 "정황 없다"

죄다 털린듯 ,,