“해킹 정황 없다”는 LGU+·KT…협력사는 정부에 침해 신고

LGU+ 외주사, 지난 7월 KISA에 사이버침해 피해 신고
LGU+ “본사 시스템 해킹·개인정보 유출 정황 등 없어”

LG유플러스와 KT 등이 미국 보안 전문지가 제기한 해킹 정황에 대해 “침해 사실이 없다”는 입장을 고수하는 가운데, LG유플러스 서버 접근 제어 솔루션을 담당하는 협력 보안기업이 한국인터넷진흥원(KISA)에 침해 사고를 신고해 기술지원(조사)을 받은 것으로 확인됐다.

15일 국회 과학기술정보방송통신위원회 소속 국민의힘 박충권 의원실이 KISA로부터 제출받은 자료에 따르면, LG유플러스 외주 보안기업인 ‘시큐어키’는 지난 7월 31일 KISA에 시스템 해킹을 신고했고, 다음 날인 8월 1일 KISA가 기술지원을 실시했다.

시큐어키는 LG유플러스 서버 관리 회사로, 최근 해킹 공격을 받은 것으로 알려졌다.

미국 해킹 전문지 ‘프랙’은 지난달 8일 공개한 자료에서 해커 집단이 시큐어키를 해킹해 얻은 계정 정보로 LG유플러스 내부망에 침투해 8938대의 서버 정보와 4만2256개의 계정 및 167명의 직원 정보를 빼돌렸다고 보도했다. KT는 인증서 (SSL 키) 유출 정황이 발견됐는데 현재는 유효 기간이 만료됐다.

KISA는 이에 앞선 지난 7월 19일 해킹 정황을 입수해 LG유플러스, KT, 시큐어키 등에 침해사고 신고를 안내했다.

그러나 KT와 LG유플러스는 유출 사실이 확인되지 않는다며 신고하지 않았고, 시큐어키만 내부 서버 관리용 계정 권한 관리 시스템(APPM)의 소스 코드 및 데이터 유출을 신고했다.

박충권 의원은 “이번 사태는 기업이 자진 신고를 회피할 경우 정부와 전문기관이 신속히 대응할 수 없는 제도적 허점을 드러낸 것”이라며 “국민의 재산 피해와 직결된 만큼 철저한 진상 규명으로 책임을 묻고, 재발 방지를 위해 기업이 자진신고를 해야만 조사에 나설 수 있는 현 정보통신망 이용촉진 및 정보보호 등에 관한 법률 개정이 필요하다”고 강조했다.

이와 관련해 LG유플러스는 “시큐어키를 통해 유출된 아이디, 패스워드로 현재까지 자사 서버에 침투한 흔적이 발견되지 않았기 때문에 침해 신고를 하지 않았다”며 “패스워드가 일방향 암호화로 복호화가 불가능하기 때문”이라고 밝혔다.

이어 “계속해서 KISA 조사 등에 협조하고 있다”며 “진행 중인 과학기술정보통신부 조사에 최대한 협조해 모든 내용을 투명하게 밝힐 수 있게 하겠다”고 덧붙였다.