서버 해킹 의혹 LG유플···홍범식 대표 “당국에 피해 신고하겠다”

“침해사실 발견한 건 아니지만 오해 해소 차원”
비밀번호 평문 노출·관리자용 백도어 등 8개 취약점

21일 국회 과학기술정보방송통신위원회에서 열린 정보통신기술(ICT) 분야 산하기관 국정감사에서 홍범식 LGU+ 대표이사가 해킹 사태와 관련한 위원 질의에 답하고 있다.(사진=연합뉴스)

서버 해킹 의혹에 대해 “침해 정황이 없다”고 강조하며 당국 신고를 하지 않았던 LG유플러스가 입장을 선회해 “한국인터넷진흥원(KISA)에 신고하겠다”고 밝혔다.

홍범식 LG유플러스 대표는 이날 국정감사에서 해킹 관련 KISA 신고 의사를 묻는 이해민 조국혁신당 의원 질의에 “신고하겠다”고 답변했다.

앞서 미국 보안 전문지 프랙 매거진은 LG유플러스의 내부 서버 관리용 계정 권한 관리 시스템(APPM) 소스코드와 데이터베이스, 서버 정보 등이 외부로 유출됐다는 의혹을 제기했다. APPM 서버는 통신사 서비스 이용에 필요한 각종 인증을 통합 관리하는 프로그램이다.

과기정통부도 이보다 앞서 같은 내용의 제보를 받고 지난 7월 19일 LG유플러스에 자체 점검을 요청했는데, LG유플러스는 8월 13일 “침해 사고 흔적이 없다”고 통보했다. 이를 두고 이 의원은 “집에 도둑이 들어 밖에 내 물건이 발견됐는데 들어온 흔적은 없다는 소리”라고 비판했다.

이 의원에 따르면 LG유플러스 시스템에서 비밀번호가 암호화되지 않고 평문으로 존재하고, 소스코드에 비밀번호가 노출되는 등 8개의 보안 취약점이 발견됐다. 이 의원은 “IP 주소와 계정뿐만 아니라 직원 이름, 패스워드 등이 유출됐는데 고객정보 미해당이라고 LG유플러스는 제출했다. 고객정보에 해당하지 않는다고 말하며 안심시킬 상황이 아니다”며 “해커를 위한 레드카펫을 깔아놓은 꼴로, 기술적 문제 이전에 심각한 보안 불감증”이라고 말했다.

LG유플러스는 침해 의혹이 있는 APPM의 서버 운영체제(OS)를 업데이트해 침해 관련 흔적을 지우려 했다는 일각의 의혹도 받고 있다. 지난 8월 11일 과학기술정보통신부가 LG유플러스에 자체 조사 결과를 제출하라고 요구한 다음 날 LG유플러스는 APPM과 관련된 서버 운영 체제를 업데이트했다. 통상 서버 OS를 다시 깔면 기존 데이터가 덮여 포렌식 등 정밀 분석이 사실상 불가능해진다. LG유플러스는 서버 업데이트 진행 이전과 이후 각 서버 이미징을 떠서 KISA에 제출했다고 해명했다.

홍 대표는 “원래 제가 이해했던 바는 침해 사실 확인이 있은 이후 신고한 것으로 이해를 하고 있었다”며 “다만 질의해주신 바와 같이 여러 혼란과 오해가 발생하고 있어 적극적으로 국회와 과기정통부 절차에 따라 검토하겠다”고 말했다. 이어 “KISA에 신고하겠다는 것이냐”는 재차 질의에 “신고하겠다”고 답했다.

LG유플러스 관계자는 홍 대표의 이날 발언에 대해 “현재까지 조사에서는 침해 사실이 발견되지 않았지만, 국민적 염려와 오해를 해소하는 차원에서 국회와 과기정통부 절차에 따라 적극적으로 대응하겠다는 의미”라고 설명했다.