이젠 갈아탈 곳도 없다···SKT·KT 이어 LGU+도 서버 해킹 정황 뒤늦게 신고

올해 통신 3사 모두 사이버 침해 겪어
서버 폐기·OS 재설치, 증거 은닉 의혹
LGU+ 측 “사이버 침해 없었다” 고수

21일 국회 과학기술정보방송통신위원회에서 열린 정보통신기술(ICT) 분야 산하기관 국정감사에서 홍범식 LG유플러스 대표이사가 해킹 사태와 관련한 위원 질의에 답하고 있다. 연합뉴스

LG유플러스가 서버 해킹 정황을 관계 당국에 뒤늦게 신고했다. 올해는 통신 3사 모두가 사이버 침해를 겪은 이례적인 해가 됐다.

LG유플러스는 한국인터넷진흥원(KISA)에 서버 해킹 정황과 관련한 신고서를 제출했다고 23일 밝혔다.

LG유플러스 해킹 의혹은 3개월 전으로 거슬러 올라간다. 지난 7월 KISA는 익명의 화이트해커로부터 “LG유플러스 서버가 해킹당했다”는 제보를 받고 사실 확인을 요청했으나, LG유플러스는 “침해 사실이 없다”고만 회신한 채 신고하지 않았다.

다음 달 해킹 전문 매체 ‘프랙’은 LG유플러스 APPM(내부 패스워드 통합관리 솔루션) 서버 소스코드와 8000여 개 서버 목록, 4만여 개 계정, 167명 직원 실명과 ID가 유출됐다고 보도했다. 그러나 LG유플러스는 “내부 정보가 일부 유출된 것은 사실이나 고객 정보 탈취 등 사이버 침해는 없었다”며 기존 입장을 고수했다.

해킹 정황이 확인됐음에도 LG유플러스가 신고하지 않으면서 KISA는 상당 기간 민·관 합동조사를 개시하지 못했다. 현행 정보통신망법상 정부는 기업이 침해사고를 자진 신고해야만 민·관합동조사단 구성과 현장조사 등 적극적인 대응이 가능하다. LG유플러스가 ‘사이버 침해’를 부인하는 사이, 서버 운영 을 맡은 ‘시큐어키’는 KISA에 해킹 피해를 신고하고 조사를 받아왔다.

LG유플러스는 해킹 ‘증거 은닉’ 의혹에도 휩싸인 상태다. KISA 통보 10일 뒤인 지난 7월 말 APPM 관련 서버 1대를 물리적으로 폐기했고, 8월 12일에는 해당 서버의 운영체제(OS)를 재설치한 것으로 알려졌다. LG유플러스는 “폐기한 서버는 프랙 보도에서 지목된 것과 무관하며 취약점 개선을 위해선 OS 재설치를 할 수밖에 없었다”는 입장이다.

LG유플러스의 ‘해킹 부인→서버 폐기→뒤늦은 신고’ 대응은 KT 행보와 닮았다는 지적이 나온다. KT 역시 KISA 통보를 받은 뒤 해킹 의혹을 부인하다 무단 소액결제 사태가 불거진 이후인 9월 18일에야 서버 침해 흔적 4건과 의심 정황 2건을 신고했다. KT는 사이버 침해를 부정하는 동안 내부 서버를 폐기해 논란이 일었고 과학기술정보통신부는 고의적인 조사 방해로 보고 수사 의뢰한 상태다.

다만 LG유플러스는 여전히 사이버 침해 자체를 인정하지 않고 있다. LG유플러스 관계자는 “침해 사실이 발견되지 않았다는 입장에는 변함이 없으며, 국민적 염려와 오해를 해소하는 차원에서 국회 요청에 따라 신고를 하게 됐다”고 설명했다.

국회 과학기술정보방송통신위원회 소속 이해민 조국혁신당 의원은 지난 21일 “‘유출은 됐지만 침해는 아니다’라는 LG유플러스 설명은 ‘도둑이 집에 들어와 물건이 집 밖에서 발견됐는데 침입 흔적은 없다’는 말과 같다”며 신고를 촉구했고 “신고하겠다”는 답변을 받아냈다.

LG유플러스의 사례는 정부 정보보호 제도 개선으로도 이어졌다. 과학기술정보통신부 등 관계부처는 지난 22일 범부처 정보보호 종합대책에서, 해킹 정황이 확인되면 기업 신고 여부와 관계없이 현장조사에 착수할 수 있도록 제도를 정비하겠다고 밝혔다.

정부는 국민 대다수가 이용하는 통신·금융·공공 부문 1600여 개 정보통신(IT) 시스템의 보안 취약점을 점검하고, 통신사를 대상으로는 해킹 시나리오 기반의 불시 점검도 할 계획이다.

송윤경 기자 kyung@kyunghyang.com