해킹 정황 은폐 의혹 일자 신고로 입장 선회
[시사저널e=김용수 기자] LG유플러스가 서버 해킹 정황을 사이버 보안 당국에 신고했다. 해킹 정황을 확인하고도 이를 은폐하려 했단 의혹이 나오자 후속조치에 나선 것이다. 이에 따라 SK텔레콤, KT에 이어 국내 통신3사가 모두 사이버 침해 피해를 당국에 공식 신고하게 됐다.
23일 LG유플러스는 이날 한국인터넷진흥원(KISA)에 서버 해킹 피해와 관련한 신고서를 제출했다고 밝혔다.
LG유플러스 관계자는 “이번 신고는 현재까지 조사에서 침해사실이 발견되지 않았지만, 국민적 염려와 오해를 해소하는 차원에서 국회의 의견에 따라 적극 대응하기 위함”이라며 “진행되는 조사에도 적극 협조하겠다”고 말했다.
지난 7월 화이트해커로부터 LG유플러스에서 내부자 계정을 관리하는 계정가권한관리시스템(APPM) 서버 해킹이 있었다는 제보를 받은 KISA이 관련 내용을 전달한 지 약 3개월 만이다.
화이트해커를 인용한 미국 보안 전문 매체 프랙은 해커 집단이 외주 보안업체 시큐어키를 해킹해 얻은 계정 정보로 LG유플러스 내부망에 침투해 8938대의 서버 목록(서버명·IP)과 4만2256개의 계정 및 167명의 직원 정보를 빼돌렸다고 보도했다.
당시 LG유플러스는 자체 점검을 벌인 뒤 지난 8월 사이버 침해 정황이 없다고 주무부처인 과학기술정보통신부에 통보한 바 있다.
LG유플러스가 당국으로부터 해킹 정황을 통보받은 뒤 APPM과 관련되는 서버 OS를 업데이트하거나 관련 서버를 물리적으로 폐기해 흔적을 지우려 했다는 비판이 국정감사에서 제기되기도 했다.
한편 홍범식 LG유플러스 대표는 지난 21일 국회 과학기술정보방송통신위원회 국정감사에서 이해민 조국혁신당 의원이 “KISA에 신고할 것이냐”고 묻자 “그렇게 하겠다”며 “사이버 침해 사실을 확인한 이후 신고하는 것으로 이해했으나, 여러 혼란과 오해가 발생해 적극적으로 검토하겠다”고 답했다.
이날 이 의원은 “LG유플러스가 비밀번호를 암호화하지 않고 소스코드에 그대로 노출시켰다”며 “이는 금고 바깥에 비밀번호를 쪽지로 붙여놓은 격”이라고 지적했다.
이 의원이 공개한 LG유플러스 내부 점검 결과에 따르면, 모바일로 시스템 접속 시 2차 인증 단계에서 숫자 '111111'을 입력하고 특정 메모리값을 변조하면 접근할 수 있었고, 모두 8개의 보안 취약점이 발견됐다.
또 관리자 페이지에 별도 인증 없이 접속 가능한 백도어가 존재했고, 소스코드 내에는 백도어 접속 비밀번호와 계정 관리용 비밀번호가 암호화되지 않은 상태로 평문 저장돼 있었다.