SK텔레콤·KT에 이어 LG유플러스도 서버 해킹 정황을 정보보안 담당 기관인 한국인터넷진흥원(KISA)에 신고했다. 사이버침해 사실은 확인되지 않았지만 국민 염려를 해소하기 위해서라는 입장이다.

이번 신고는 LG유플러스에 내부자 계정을 관리하는 APPM 서버 해킹이 있었다는 제보를 받은 KISA가 관련 내용을 이 회사에 전달한 지 약 3개월 만이다.

23일 국회 과학기술정보통신위원회 최수진 의원(국민의힘, 비례)이 KISA로부터 제출받은 자료에 따르면 LG유플러스는 이날 오전 10시 30분쯤 KISA에 서버 해킹 피해 관련 신고서를 접수했다.

최 의원에 따르면 LG유플러스는 이번 신고 내용을 ‘기반시설 외 침해사고’로 명시했다.

이동통신사는 정보통신기반시설에 해당하지만, 자사의 피해 사실이 드러나지 않았다는 시각이 반영된 것으로 풀이된다.

8월 25일부터 관련 조사를 진행 중인 과기부는 아직 피해여부에 대한 결론을 내지 않고 있다.

LG유플러스는 이번 신고에서 KISA측에 침해사고 피해지원, 침해사고 후속조치 등의 기술지원 요청에 동의했다.

사고발생과 관련해서는 ‘경위 미상의 자사 자료 프랙 (Phrack) 보고서에 공개된 사안’, 사고발생 시간에 대해서는 ‘침해사고의 발생 여부는 확인되지 않음’이라고 접수했다 .

사고내용에 대해서는 ‘제3자가 온라인상 공개한 자료에 당사의 내부 데이터가 포함되게 된 경위와 관련하여, 당사에 침해사고가 발생하였는지에 대해 당국의 조사가 이미 진행 중’이라며 ‘조사에 응하며 사안 규명을 위해 노력하고 있으나 국회 지적에 따라 국민적 염려와 오해를 해소하고 적극적으로 대응하기 위해 신고함’이라고 적시했다 .

또 공개된 자료에 포함된 암호화된 비밀번호의 폐기 및 변경이 완료됐으며, 관련 솔루션의 취약점 점검 및 개선, 침해여부 및 악성코드 점검 등을 수행하고 있다고 밝혔다 .

앞서 LG유플러스는 그동안 서버 해킹 피해를 인정하지 않다가, 21일 국회 국정감사에서 ‘미신고’에 대한 질타가 이어진 후 이번에 신고조치를 했다.

KISA 관계자는 24일 통화에서 “사고접수 내용이나 범위보다 사고 경중에 따라 면밀히 조사할 것”이라고 밝혔다.

이재걸 기자 claritas@naeil.com