LG유플러스가 운용하던 계정권한관리시스템(APPM)에서 8건의 치명적인 보안 취약점이 있다는 주장이 나왔다. 소스코드와 데이터베이스 일체가 유출된 정황도 포착됐으며, 일부 서버가 재설치·폐기돼 증거인멸 의혹까지 제기됐다.
뉴시스 보도에 따르면, 21일 국회 과학기술정보방송통신위원회 소속 이해민 조국혁신당 의원이 LG유플러스로부터 제출받은 자료를 분석한 결과라며 해당 시스템은 원격 권한탈취와 내부망 침투가 가능한 수준의 중대 결함을 안고 있다고 지적했다.
의원실이 확보한 취약점 목록에 따르면 ▲모바일 접속 시 특정 숫자 입력과 메모리 값 변조만으로 2차 인증 우회 가능 ▲관리자 페이지 백도어 존재 ▲소스코드 내 비밀번호·암호화 키 평문 노출 등 총 8건의 중대 결함이 확인됐다.
이 의원은 "단 하나만으로도 원격 권한탈취는 물론, 내부망 침투가 가능한 수준"이라고 지적했다.
앞서 미국 보안잡지 프랙의 보고서는 서버 목록(서버명·IP 등) 약 8000여 대, 계정 약 4만여 건, 직원·협력사 167명의 실명·ID 등이 포함됐다고 주장했다.
이 자료는 시큐어키가 제작한 계정권한관리시스템 관련 파일에서 확인된 것으로, 시큐어키는 자체적으로 KISA 등 관계기관에 유출 사실을 신고했으나, LG유플러스는 “침해 정황 없음”이라며 정식 신고를 하지 않은 상태다.
이 의원은 LG유플러스의 조사·대응 과정을 문제 삼았다. 해당 솔루션을 제작한 시큐어키는 7월 말 KISA에 침해사고를 신고하고 포렌식용 이미징을 제출한 것으로 알려졌다.
그러나 LG유플러스가 일부 서버를 재설치·폐기한 정황이 확인되면서 최초 상태의 보전 여부와 포렌식 무결성에 큰 의문이 있다는 게 이 의원실 지적이다.
이 의원은 "시스템 재설치로 포렌식 증거가 훼손됐을 가능성에 대해 수사 의뢰 수준의 정밀조사가 필요하다"고 촉구했다.
이 의원은 "8가지 취약점 중 단 하나만 존재해도 치명적인데, 이 정도면 해커를 위한 레드카펫을 깔아둔 수준"이라며 "기술적 문제를 넘어선 심각한 보안 불감증"이라고 비판했다.
이어 "동일 솔루션을 쓰는 다수 기업으로 피해가 확산될 우려가 크다"며 "과학기술정보통신부와 KISA는 민관합동조사단 수준의 전수조사에 즉시 착수해야 한다"고 촉구했다.
이 의원은 이날 국정감사에서 증인으로 출석한 홍범식 LG유플러스 대표에게 "도둑이 들어서 밖에서 내 물건이 발견됐는데 들어온 흔적이 없다는 주장"이라며 "해커들은 로그 기록 남기지 않는다. 발자국을 지우면서 나온다"고 비판했다.
특히 LG유플러스가 APPM 서버를 재설치한 것과 관련해서 "상황이 안좋아서 밀고 깔았을 가능성이 있지만 매뉴얼대로 했는지 조사가 필요하다"며 "하지만 그 상황을 다 담았다고 보장할 수 없다"고 주장했다.
그러면서 KISA에 해킹 사실을 신고하고 철저한 조사를 받을 것인지 질의했다. 홍 대표는 "혼란과 오해가 발생하고 있어 이 부분에 대해서는 조금 더 적극적으로 검토하겠다"고 말했다.
하지만 이 의원이 재차 "신고하겠다는 뜻이냐"고 묻자 "신고하겠다"고 답변했다.
LG유플러스 측은 공식 입장문을 통해 "현재까지 조사에서는 침해사실이 발견되지 않았지만, 국민적 염려와 오해를 해소하는 차원에서 국회와 과기정통부의 절차에 따라 적극적으로 대응하겠다는 의미"며 "국정감사 이후 관련 부처와 협의해 추가 절차를 밟겠다"고 했다.
, ,
Copyright ⓒ 모두서치 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
