11.77
7.6
 |
LG유플러스와 KT가 최근 제기된 해킹 의혹에 대해 침해 사실이 없다는 입장을 고수하고 있는 가운데 LG유플러스의 서버 접근 제어를 맡은 협력 보안업체가 한국인터넷진흥원(KISA)에 침해 사고를 신고해 기술지원을 받은 것으로 확인됐다.
15일 국회 과학기술방송통신위원회 소속 박충권 의원(국민의힘)이 한국인터넷진흥원(KISA)에서 제출받은 자료에 따르면, LG유플러스의 외주 보안업체인 시큐어키는 지난 7월 31일 KISA에 해킹 사고를 신고했다. 시큐어키는 LG유플러스의 서버 관리 업무를 담당하는 외부 보안업체다.
앞서 미국 보안 전문지 '프랙'(Phrack)은 지난달 공개한 자료에서 해커들이 시큐어키를 해킹해 확보한 계정 정보로 LG유플러스 내부 네트워크에 침투했다고 보도했다. 프랙에 따르면 이들은 LG유플러스의 서버 8938대 정보와 계정 4만2526개, 직원 정보 167건을 유출한 것으로 알려졌다.
KISA는 지난 7월 유사한 해킹 정황을 확인하고 LG유플러스·KT·시큐어키 측에 침해사고 신고를 권고했다. 다만 LG유플러스와 KT는 "유출 정황이 없다"는 입장을 내며 이를 받아들이지 않았고 신고에 응한 것은 시큐어키뿐이었다.
지난달 22일에는 유출된 데이터가 실제 정보와 일치한다는 추가 증거가 제시되며 LG유플러스와 KT에 재차 신고가 요청됐지만 두 회사는
입장을 굽히지 않은 채 현재 과기정통부 권유에 따라 현장 조사를 받고 있다.
LG유플러스는 여전히 해킹 정황이 확인되지 않았다며 정보 유출 가능성을 부인하고 있다. LG유플러스 관계자는 "시큐어키를 통해 유출된 아이디·패스워드로는 자사 서버 침투 흔적이 발견되지 않았기 때문에 침해사고 신고를 하지 않았다"며 "현재 진행 중인 과기정통부 조사에 적극 협조해 모든 내용을 투명하게 밝히겠다"고 말했다.
박 의원은 "이번 사태는 기업이 자진 신고를 회피할 경우 정부와 전문기관의 신속 대응이 어렵다는 제도적 허점을 드러낸 것"이라며 "국민의 재산 피해와 직결된 만큼 철저한 진상 규명으로 책임을 묻고, 재발 방지를 위한 법·제도 정비가 시급하다"고 강조했다.
한편 개인정보보호위원회는 지난 10일 LG유플러스와 KT를 대상으로 개인정보 유출 조사에 착수했다. 현행 개인정보보호법은 '자진신고' 없이는 조사에 착수 할 수 없는 정보통신망법과 달리 '정황만으로도' 정부가 인지 조사를 개시할 수 있도록 규정하고 있다.
