LG유플러스도 해킹 정황 신고…통신 3사 모두 뚫렸나

LG유플러스 "해킹 발견되지 않았지만, 오해·염려 해소차원에서 신고"

LG유플러스가 서버 해킹 정황을 당국에 신고했습니다.

LG유플러스는 "현재까지 조사에서는 침해사실이 발견되지 않았다"라면서도 "국민적 염려와 오해를 해소하는 차원에서 국회의 의견에 따라 적극적으로 대응하기 위해 신고했다"라고 오늘(23일) 밝혔습니다.

그러면서 "진행되는 조사에도 적극 협조하겠다"라고 전했습니다.

이는 앞서 지난 21일 있었던 국회 과학기술정보방송통신위원회 정보통신기술(ICT) 분야 산하기관 국정감사 당시 홍범식 LG유플러스 대표가 당국에 신고하겠다고 답한데 따른 조치로 보입니다.

당시 이해민 조국혁신당 의원이 한국인터넷진흥원(KISA)에 신고하겠느냐고 홍 대표에 물었고, 이에 그는 "그렇게 하겠다"라고 했습니다.

이어 홍 대표는 "사이버 침해 사실을 확인한 이후에 신고하는 것으로 이해하고 있었는데 여러 혼란과 오해가 발생하고 있어 조금 더 적극적으로 검토할 예정"이라고 부연했습니다.

앞서 화이트해커를 인용한 미국 보안 전문 매체 프랙은 해커 집단이 외주 보안업체 시큐어키를 해킹해 얻은 계정 정보로 LG유플러스 내부망에 침투해 8천938대의 서버 정보와 4만2천256개의 계정 및 167명의 직원 정보를 빼돌렸다고 보도한 바 있습니다.

당시 LG유플러스는 자체 점검을 벌인 뒤 8월 사이버 침해 정황이 없다고 과기정통부에 통보했습니다.

다만 이후 국감에서는 '정보는 유출됐는데, 해킹은 아니라는 게 모순'이라면서 보안 취약점이 있다는 지적이 잇따랐습니다.

이 의원에 따르면 LG유플러스가 자체적으로 계정 권한 관리 시스템을 분석한 결과 모바일로 시스템에 접속 시 2차 인증 단계에서 숫자 '111111'을 입력하고 특정 메모리 값을 변조하면 시스템에 접근할 수 있는 등 모두 8개의 보안 취약점이 드러났습니다.

웹페이지에는 별도 인증 없이 관리자 페이지에 접근할 수 있는 백도어가 있었고 소스코드에는 백도어에 접속할 수 있는 비밀번호 3자리, 계정 관리에 필요한 비밀번호가 암호화되지 안은 채 평문으로 노출돼 있었습니다.

한편 이번 신고로 통신3사 모두 민관합동조사단의 조사를 받게 됐습니다.

당신의 제보가 뉴스로 만들어집니다.SBS Biz는 여러분의 제보를 기다리고 있습니다.홈페이지 = https://url.kr/9pghjn

저작권자 SBS미디어넷 & SBSi 무단전재-재배포 금지