LGU+ 협력사만 KISA에 해킹 신고

[프라임경제] LG유플러스(032640)가 해킹 침해 사실을 부인하고 있는 가운데 서버 접근 제어를 맡은 협력사 시큐어키가 한국인터넷진흥원(KISA)에 침해 사고를 신고한 것으로 확인됐다.

LG유플러스 용산사옥 전경. ⓒ LG유플러스

15일 국회 과학기술방송통신위원회 소속 박충권 국민의힘 의원실이 KISA로부터 제출받은 자료에 따르면 시큐어키는 지난 7월31일 KISA에 해킹을 신고했다.

미국 해킹 전문지 '프랙(Phrack)'은 이달 초 북한 해킹 조직 '김수키'를 분석하며 이들이 갖고 있던 데이터를 공개했다. 

구체적으로 김수키가 갖고 있던 데이터에서 LG유플러스 △내부 서버 약 8900개 △계정 4만여개 △직원 167명의 실명과 계정 정보가 발견됐으며 해커가 지난 4월 접속한 기록도 확인됐다. 다른 폴더에선 KT(030200) 웹서버의 보안 인증서와 개인 키가 발견됐는데 인증서는 현재 만료된 상태다.

앞서 KISA는 지난 7월19일 해킹 정황을 입수해 LG유플러스와 KT, 시큐어키 등에 침해사고 신고를 안내했다. 

KT와 LG유플러스는 유출 사실이 확인되지 않는다며 신고하지 않았다. 시큐어키만 내부 서버 관리용 계정 권한 관리 시스템(APPM)의 소스 코드 및 데이터 유출을 신고했다.

LG유플러스 측은 "자체 분석 결과 협력사를 경유해 본사 서버에 외부 침입했거나 정보를 유출한 흔적은 없다"는 입장을 고수하고 있다.

박충권 의원은 "이번 사태는 기업이 자진 신고를 회피할 경우 정부와 전문기관이 신속히 대응할 수 없는 제도적 허점을 드러낸 것"이라며 "국민의 재산 피해와 직결된 만큼 철저한 진상 규명으로 책임을 묻고 재발 방지를 위해 법과 제도를 반드시 정비해야 한다"고 말했다.