“이통 3사 모두 해킹 인정”…LG유플러스 신고 조치, 보안 체계 허점 드러나

LG유플러스가 서버 해킹 피해 사실을 10월 23일 한국인터넷진흥원(KISA)에 공식 신고했다. 이로써 올해 SK텔레콤과 KT에 이어 이동통신 3사 전부가 사이버 침해 피해를 인정하면서, 국내 통신업계의 보안 취약점과 관리 체계의 근본적 허점이 드러나고 있다. 전문가들은 반복되는 해킹 사고가 이용자 개인정보 및 국가 기반 서비스 보안에 미치는 위험성을 지적하며, 강도 높은 보안 대책이 필요하다는 데 무게를 싣고 있다.

통신업계에 따르면 LG유플러스는 이날 오전 보안 당국에 서버 해킹 관련 피해 신고서를 제출했다. 이는 지난 7월 화이트해커 제보로 APPM 서버 관리 계정이 해킹됐다는 사실이 알려진 뒤 약 3개월만에 이뤄진 조치다. 미국 ‘프랙 매거진’은 8월 보도를 통해 외주 보안업체 시큐어키가 뚫린 것을 계기로 해커들이 LG유플러스 내부망에 침투해 약 8,938대 서버 정보와 4만2,256개의 계정, 167명 직원 정보가 유출된 것으로 추정된다는 점을 제기했다.

LG유플러스가 8월 자체 점검 후 “침해 정황이 없다”고 과학기술정보통신부에 보고했으나, 국회 국정감사 과정에서 서버 폐기, OS 업데이트를 통한 흔적 은폐 의혹과 신고 지연 논란이 재차 불거졌다. 10월 21일 국감장에서 홍범식 대표가 “침해 사실 확인 후 신고한다는 입장이었으나 혼란이 있어 KISA에 정식 신고하겠다”고 밝혀 입장 전환이 이뤄졌다.

이번 사태는 올해 이통3사 모두가 연쇄적으로 해킹 피해를 공식 인정한 전례 없는 상황임을 보여준다. 앞서 KT는 펨토셀 취약점을 이용한 소액결제 시도, SK텔레콤에선 내부망 악성코드 침투 등 잇단 보안 사고가 벌어졌고, 10월 국감에서 각 사 대표들은 해킹 대응 미흡과 관련 정보 은폐 의혹에 집중 추궁을 받았다.

LG유플러스 관계자는 “아직 침해 사실이 명확히 확인된 단계는 아니나 국회 요구와 국민적 우려에 따라 신고를 진행했고, 조사에도 적극 협조할 방침”이라고 밝혔다. 정부와 국회는 통신사 전반의 보안 관리 책임 강화와 근본적 체계 개선을 거듭 요구했다.

전문가들은 이번 사태가 통신 인프라 전반의 정보보호 실효성에 심각한 경종을 울리는 계기가 됐다고 평가한다. 당국은 철저한 진상조사와 함께 재발 방지 대책 마련을 이어갈지 주목된다.

향후 정책 방향은 통신사 보안체계 개선과 개인정보 보호, 정보통신기반시설 관리 제도 강화 논의에 영향을 미칠 전망이다.