![LG유플러스가 자사주 소각과 신규 매입을 통해 ‘밸류업 플랜’을 본격 시행한다. 사진은 LG유플러스 용산사옥 전경. LG유플러스 제공 [뉴스락]](https://images-cdn.newspic.kr/detail_image/562/2025/10/21/85dff729-e697-4b9b-86d5-1e590b23ca86.jpg?area=BODY&requestKey=w3Hru72p)
[뉴스락] LG유플러스가 지난 4월 해킹 사실을 인지하고도 정부에 신고하지 않은 정황이 드러나면서 늑장 대응과 은폐 의혹 논란이 확산하고 있다.
21일 국회 과학기술정보방송통신위원회 소속 이상휘 국민의힘 의원은 지난 7월 블룸버그 등 외신 보도를 인용해, 중국 해킹 그룹이 LGU+와 협력사 서버에 침투해 내부망 접근 권한을 확보한 사실이 공개됐다고 밝혔다.
이 의원에 따르면 LG유플러스는 이미 4월 관련 사실을 파악했지만, 침해사고 신고 의무를 이행하지 않았다.
당시 LG유플러스 대변인은 "협력사 소유 장비에서 침해가 발생했다"며 조치를 취했다고 해명했으나, 법적 신고는 누락된 것으로 확인됐다.
LG유플러스의 보안 문제는 여기서 그치지 않았다. 미국 보안 전문지 프랙(Phrack) 보고서에 따르면 북한 해커 조직으로 알려진 '김수키'의 서버에서 LG유플러스 내부 서버명, IP 주소, 계정 ID, 암호화된 비밀번호 등 4만 2천여 개의 계정 정보가 발견됐다.
해커들은 LG유플러스의 협력사인 '시큐어키'를 거점으로 삼아 내부망에 침투했으며, 이 과정에서 내부 패스워드 통합 관리 시스템(APPM)의 소스코드까지 유출된 것으로 나타났다.
거듭된 해킹 정황에도 LG유플러스는 여전히 자진 신고를 하지 않고 있다.
최근 외부 보안 업체를 통해 1200여 대의 서버와 네트워크 장비에 대한 점검에 착수한 것으로 알려졌지만, 이를 두고 일각에서는 해킹 정황을 은폐하기 위한 '자체 방어용 조사'가 아니냐는 의혹을 제기하고 있다.
해킹 사실을 투명하게 공개하고 재발 방지 대책을 마련하기보다, 사태를 축소하려는 움직임이라는 비판이다.
정치권에서는 LG유플러스의 대응을 강하게 질타하며 강력한 제재를 촉구했다.
이상휘 의원은 "통신 3사를 두고 SKT는 털렸던 곳, KT는 털린 곳, LG유플러스는 털릴 곳이라는 조롱이 나온다"며 "만약 침해사고 신고를 고의로 지연하거나 은폐했다면 강력한 제재가 필요하다"고 주장했다.
이어 "정부는 해킹사고의 ‘사후처리자’가 아니라 ‘사전차단자’로서의 역할을 다해야 한다" 면서 "이번 기회에 통신3사 상시 보안점검 체계와 침해사고 실시간 보고 의무를 강화해야 한다"고 덧붙였다.
Copyright ⓒ 뉴스락 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
