LG유플러스 용산 사옥 전경. 사진=LG유플러스 제공
이해민 조국혁신당 의원은 홍 사장에게 "현재 모든 의혹이 질문에 그치는 이유는 LG유플러스 측이 KISA에 신고하지 않았기 때문"이라며 신고를 촉구했다.
이 의원은 LG유플러스의 보안 대응을 두고 의문을 표했다. 그는 "LG유플러스가 해킹 의혹과 관련해 유출은 됐으나, 침해 정황은 없다는 답변을 내놨다"며 "집에 도둑이 들어서 밖에서 내 물건이 발견됐는데, 들어왔던 흔적이 없다는 얘기를 한 것"이라고 지적했다.
이 의원은 이날 ▲"보고서에는 고객 정보에는 미해당이라고 적고 사내 시스템 관리 데이터라고 적었는데, 관리 계정·시스템 루트 계정이 포함된 것은 아닌가" ▲"데이터를 지키겠다는 의지가 없는 것 아닌가" 등 질의했고, 홍 사장은 "확인하겠다"고 답했다.
앞서 과학기술정보통신부는 지난 7월 18일 LG유플러스의 '계정 권한 관리 시스템' 서버 정보와 4만여개의 계정 등이 유출됐다는 제보를 받았다. 미국 보안 전문지 '프랙'도 지난 8월 이같은 내용을 보도한 바 있다.
이에 과기정통부는 7월 19일 LG유플러스에 관련 내용을 전달하고 자체점검을 요청한 뒤 8월 11일 자체조사 결과를 제출할 것을 요구했다. LG유플러스는 같은 달 13일 "침해사고 흔적이 없다"고 통보했다.
LG유플러스는 보고 하루 전인 12일 해킹 의혹이 제기된 '계정 권한 관리 시스템' 서버의 운영체계를 재설치한 것으로 드러났다. 운영체계를 재설치하면 기존 데이터가 덮여 포렌식 등 정밀 분석이 어려운 것으로 알려진다. 해킹 여부를 사실상 조사할 수 없게 된 것인 만큼 해킹 증거를 의도적으로 없앤 것 아니냐는 비판이 제기됐다.
LG유플러스는 시스템을 재설치하는 과정에서 전·후 버전을 모두 백업했으며 각 서버의 이미징을 KISA에 제출했다고 해명했다.
Copyright ⓒ 뉴스웨이 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
다음 내용이 궁금하다면?
광고 보고 계속 읽기
원치 않을 경우 뒤로가기를 눌러주세요
