LG유플러스가 23일 서버 해킹 정황을 사이버 보안 당국에 신고했다. 올해 7월 화이트해커로부터 제보를 받은 한국인터넷진흥원(KISA)이 관련 내용을 LG유플러스 측에 전달한 지 석 달 만이다. SK텔레콤과 KT에 이어 LG유플러스까지 보안 문제로 정부 조사를 받게 되면서 통신업계 전반의 보안 관리 부실이 재차 도마에 올랐다.
LG유플러스는 이날 KISA에 사이버 침해 피해와 관련한 신고서를 제출했다고 밝혔다. 앞서 7월 미국 보안 전문 매체 ‘프랙(Frack)’은 화이트해커의 제보를 인용해 해커 집단이 LG유플러스의 외주 보안업체인 시큐어키를 해킹해 계정 정보를 탈취한 뒤 LG유플러스 내부망에 침투했다고 보도했다. 보도에 따르면 이들은 총 사바 8938대, 계정 4만2256개, 직원 167명의 정보를 빼돌린 것으로 알려졌다. KISA는 이를 확인한 뒤 LG유플러스에 관련 사실을 전달했으나, LG유플러스는 8월 자체 점검 결과 “사이버 침해 정황이 없다”고 과학기술정보통신부에 보고했다. 그러나 이후 회사가 해킹 의혹이 제기된 서버의 운영체제(OS)를 업데이트해 침해 흔적을 지우려 했다는 의혹이 나오면서 논란이 확산됐다.
LG유플러스는 계속해서 침해 흔적이 없다고 일관되게 주장했지만, 정치권의 거센 압박에 결국 정부 유출 정황을 신고했다. 이달 21일 진행된 국회 과학기술정보방송통신위원회(과방위)에 참석한 홍범식 LG유플러스 대표는 “사이버 침해 흔적이 없다”고 일관되게 주장하다가 이해민 조국혁신당 의원 등에게 질타를 받고 “신고하겠다”는 입장을 밝히기도 했다. LG유플러스 측은 “정보 유출 정황은 있지만 사이버 침해 흔적은 없다”며 “원인을 알 수 없기 때문에 KISA에 신고한 것”이라고 설명했다.
한편 SK텔레콤에 이어 KT와 LG유플러스까지 사이버 침해를 당했거나 공격 정황이 의심되는 상황에 처하면서 기업들의 부실 관리와 늑장신고 등이 논란이 되고 있다. SK텔레콤은 올해 4월 유심 해킹으로 2300만 명에 달하는 고객 정보가 유출되는 사고를 겪었으며, KT는 불법 소형 기지국(펨토셀) 부실 관리로 고객들에게 무단 소액 결제 피해를 입혔다. 이훈기 더불어민주당 의원은 “SK텔레콤은 해킹 인지 후 45시간 뒤, KT는 3일 뒤에 신고했는데 이에 대한 과태료는 합산 1710만 원에 불과했다”며 솜방망이 처벌을 지적했다.
민생과 밀접한 통신 서비스에서 해킹 사고가 이어지면서 정부도 대응에 나섰다. 과학기술정보통신부와 정부부처는 이달 22일 ‘범부처 정보보호 종합대책’을 내놓고 “해킹 정황이 확보된 경우 기업이 신고하지 않아도 정부가 현장 조사에 나설 수 있도록 제도를 개선하고, 보안 의무를 위반한 주체에 대해서는 과태료·과징금을 상향하는 등 제재를 강화할 것”이라고 밝혔다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >