홍범식 LG유플러스 사장이 최근 발생한 해킹 사고와 관련해 "한국인터넷진흥원(KISA)에 신고하겠다"고 밝혔다. 사진은 이날 국회 과학기술정보방송통신위원회 정보통신기술(ICT) 공공기관 국정감사가 진행되고 있는 모습. /사진=김성아 기자

홍범식 LG유플러스 사장이 최근 발생한 해킹 사고와 관련해 "한국인터넷진흥원(KISA)에 신고하겠다"고 밝혔다. LG유플러스는 침해 의혹이 제기된 서버 계정 권한 관리 시스템(APPM)에 대해 정부 포렌식 이전에 운영체제(OS)를 업데이트해 관련 흔적을 지우려 했다는 의혹을 받고 있다.

21일 국회 과학기술정보방송통신위원회 국정감사에서 이해민 의원(조국혁신당·비례)이 이 같은 의혹을 제기하자 홍 사장은 "KISA에 신고하겠다"고 답했다.


현행 정보통신망법에 따르면 정보통신서비스 제공자는 해킹이나 디도스 공격 등 침해 사고를 인지한 경우 24시간 내 KISA에 신고해야 한다. 신고가 이뤄지지 않으면 정부는 공식 조사를 개시할 수 없다.

미국 보안 전문지 프랙(Frack) 은 LG유플러스 내부 APPM의 소스코드와 데이터베이스, 서버 정보 등이 해킹됐다고 보도했으나 LG유플러스는 "해킹 정황은 확인되지 않았고, 정보 유출도 없었다"는 입장을 고수해 왔다. 사진은 홍범식 LGU+ 대표가 21일 서울 여의도 국회에서 열린 과학기술정보방송통신위원회의 정보통신산업진흥원 등 국정감사에서 의원 질의에 답하고 있는 모습. /사진=뉴시스

앞서 미국 보안 전문지 프랙(Frack) 은 LG유플러스 내부 APPM의 소스코드와 데이터베이스, 서버 정보 등이 해킹됐다고 보도했다. 이에 대해 LG유플러스는 "해킹 정황은 확인되지 않았고, 정보 유출도 없었다"는 입장을 고수해 왔다.

이해민 의원은 "LG유플러스가 '정보 유출은 있었으나 서버 침해 정황은 없다'고 보고한 것은 집에 도둑이 들어 물건이 사라졌는데 '문이 멀쩡하다'고 변명하는 것과 다를 바 없다"고 비판했다.


또 이 의원은 "과학기술정보통신부의 자료 제출 요구 다음 날 LG유플러스가 APPM 관련 서버의 운영체제를 업데이트해 정부 포렌식 분석을 어렵게 했다"는 의혹도 제기했다.

이 의원은 "시스템을 재설치하는 바람에 메모리가 날아갔고, 하드디스크 이미징을 떴다고는 하지만 당시 상태가 그대로 보존됐다고 보장할 수 없다"며 "일부러 시스템 재설치 후에 자료를 제출하려 한 것인지도 살펴봐야 한다"고 강조했다.

이에 홍 사장은 "저는 침해 사실이 확인된 이후 신고했다고 이해하고 있었다"며 "다만 말씀하신 대로 혼란과 오해가 발생하고 있어 국회와 과기정통부 절차에 따라 적극 검토하겠다"고 밝혔다.