“8,938대 서버 정보 유출”…LG유플러스 해킹 정황 신고로 본 통신망 취약성

LG유플러스가 해킹에 따른 서버 정보 유출 정황을 한국인터넷진흥원(KISA)에 공식 신고하며 통신업계 정보보안 관리체계가 도마 위에 올랐다. 23일 통신업계에 따르면 LG유플러스는 이날 KISA에 해킹 피해 신고서를 제출했다. 이로써 올해 이동통신 3사 모두가 사이버 침해 피해를 당국에 신고한 사례로 남게 됐다.

이번 신고는 지난 7월 화이트해커가 LG유플러스 내부자 계정 관리 서버(APPM)가 해킹됐다고 제보한 지 약 3개월 만에 이뤄졌다. 미국의 보안 전문 매체 프랙은 해커 집단이 외주 보안업체 시큐어키를 먼저 해킹해 확보한 계정으로 내부망에 침투했고, 이 과정에서 약 8,938대의 서버 정보와 4만 2,256개 계정, 167명의 직원 정보가 유출됐다고 보도했다.

LG유플러스는 당시 자체 점검 결과 “사이버 침해 정황이 없다”고 판단해 8월 과학기술정보통신부에 내용만 통보했다. 그러나 이후 진행된 국정감사에서 회사가 해킹 정황 통보 후 관련 서버 운영체제(OS)를 업데이트하거나 물리적으로 폐기해 증거를 은폐하려 했다는 의혹이 제기되면서 논란이 커졌다.

보안 전문가들은 “연이어 통신 3사의 해킹 신고가 이어지면서 근본적 정보보안 강화 대책이 시급하다”고 우려했다. 통신업계의 방어 체계와 초기 대응 프로세스 전반을 점검해야 한다는 목소리가 높아지고 있다.

LG유플러스 측은 “KISA 등 관계 기관과 협력해 정확한 해킹 경위와 연관 피해 범위를 조사하겠다”는 입장을 밝혔다.

한편 시민사회에서는 “통신사 개인정보 유출이 반복되고 있다”며 처벌 강화와 내부 통제 투자 확대를 촉구하는 의견이 나오고 있다.

이번 사안을 계기로 전문가 및 정책 당국 모두 정보보안의 빈틈을 점검하고 관리 체계 전면 강화를 모색할 필요성이 제기된다. 경찰과 관련 기관은 현재 사고 경위 조사를 이어가고 있다.