LG유플러스도 서버 해킹 정황 신고…통신3사 모두 뚫렸다

LG유플러스가 23일 오전 서버 해킹 정황을 사이버 보안 당국에 신고했다. 이로써 올해는 국내 이동통신 3사에서 모두 보안 허점이 드러난 해로 남게 됐다.

23일 정보통신(IT) 업계에 따르면 LG유플러스가 한국인터넷진흥원(KISA)에 정식으로 해킹 정황을 신고하고 기술지원 요청에 동의했다.

앞서 7월 KISA는 화이트해커로부터 LG유플러스의 내부자 계정을 관리하는 APPM 서버가 해킹됐다는 제보를 받아 LG유플러스에 이같은 내용을 전달했다. 바로 다음 달에는 미국 보안 전문지 ‘프랙’이 LG유플러스의 서버 및 계정 정보가 유출됐다는 보고서를 공개하기도 했다. 해당 보고서에 따르면 2023년 4월부터 올해 4월까지 2년간 APPM 서버 내 작업 이력, 8938개의 서버, 4만2526개의 계정, 167명의 사용자 ID 및 실명 정보가 유출된 것으로 나타났다. 다만 이 정보는 LG유플러스의 협력사인 시큐어키를 통해 빠져나간 것으로 추정된다고 전했다.

이같은 문제제기에도 보안 당국에 신고를 하지 않던 LG유플러스는 21일 국회 과학기술정보방송통신위원회 국정감사에서 해킹 이슈가 다시 불거지자 결국 신고에 나섰다. LG유플러스는 “내부 조사에서 해커가 LG유플러스의 서버를 직접 공격한 침해 사실이 발견되지 않아 그간 신고를 하지 않고 있었다”며 “입장에는 변함이 없지만 국민적 염려와 오해를 해소하는 차원에서 적극적으로 대응하려는 것”이라고 신고 배경을 설명했다.

LG유플러스는 서버 침해 사실이 없다는 입장을 고수하고 있지만 보안 업계에서는 면밀한 조사를 하다 보면 침해 사실이 발견될 가능성도 있다고 본다. 해커들이 시큐어키를 통해 확보한 계정으로 LG유플러스 서버에 접속했다면 정상적인 접근으로 보일 수 있기 때문이다. 임종인 고려대 정보보호대학원 교수는 “해커들이 접속한 로그 기록을 지우는 경우도 있어 침해 여부를 확인하고, 어떤 정보가 유출됐는지를 확인하려면 심층 분석이 필요하다”고 했다.

한편 각종 해킹 사태가 이어지자 정부는 22일 ‘범부처 정보보호대책’을 내놓고 통신3사에 대해서는 불시 해킹 점검을 실시하겠다고 밝혔다. 정부는 연내 중장기적인 정보보호 대책을 담은 국가 사이버안보 전략도 발표할 계획이다.





최지원 기자 jwchoi@donga.com