LG유플러스가 한국인터넷진흥원(KISA)에 서버 해킹 정황을 신고했다. 사이버 보안 당국이 화이트해커로부터 LG유플러스 내 계정권한관리시스템(APPM) 서버 해킹이 있었다는 제보를 받은 지 약 3개월 만이다.
23일 통신업계에 따르면 LG유플러스는 이날 KISA에 서버 해킹 피해와 관련한 신고서를 제출했다.
이로써 올해는 SK텔레콤과 KT에 이어 LG유플러스까지 통신3사가 모두 사이버 침해사고를 겪은 해가 됐다.
최수진 국민의힘 의원실에 따르면 LG유플러스는 정보통신기반시설 외 침해사고로 접수했으며, 침해사고 피해지원과 후속조치를 모두 포함한 기술지원을 요청했다.
과학기술정보통신부는 지난 7월18일 LG유플러스의 APPM 소스코드, 데이터베이스가 해킹당했다는 화이트해커의 제보를 받았다. 유출된 정보에는 총 8938대 서버 정보와, 4만2526개 계정, 167명의 직원 정보와 협력사 ID, 실명 등이 포함된 것으로 알려졌다.
과기정통부와 KISA는 7월19일 자체 점검을 요청했다. LG유플러스는 약 한 달 뒤인 지난 8월13일 자체조사 결과 사이버 침해사고 흔적을 찾지 못했다고 정부에 답변했다. 그러나 이후 LG유플러스가 APPM 서버의 운영체제(OS)를 재설치하는 등 증거를 지우려 했다는 의혹이 제기됐다.
홍범식 LG유플러스 대표는 지난 21일 열린 국회 과학기술정보통신위원회 국정감사에 증인으로 출석해 "사이버 침해 사실을 확인한 이후에 신고하는 것으로 이해하고 있었다"면서 "여러 혼란과 오해가 발생하고 있어 더 적극적으로 검토하겠다"고 해명했다.
LG유플러스 관계자는 "현재까지 조사에서는 침해사실이 발견되지 않았으나 국민적 염려와 오해를 해소하는 차원에서 국회의 의견에 미리 적극적으로 대응하기 위함"이라면서 "진행되는 조사에도 적극 협조하겠다"고 말했다.
