| 한스경제=박정현 기자 | LG유플러스가 계정권한관리시스템(APPM) 서버에서 내부 데이터 유출 정황이 확인된 가운데 운영체제(OS) 업데이트를 단행해 ‘서버 무단폐기’ 의혹이 제기됐다.
22일 이해민 조국혁신당 의원이 LG유플러스로부터 제출받은 자료에 따르면, 해당 시스템에는 모바일 접속 시 2차 인증 단계에서 특정 숫자 입력과 메모리 값 변조만으로 접근이 가능한 취약점, 관리자 페이지에 별도 인증 없이 접근 가능한 백도어, 소스코드 내 평문 노출된 비밀번호·암호화 키 등 총 8건의 중대 결함이 있던 것으로 드러났다.
이 의원은 “8가지 취약점 중 단 하나만 존재해도 치명적"이라며 “과학기술정보통신부와 한국인터넷진흥원(KISA)은 민관합동조사단 수준의 전수조사에 즉시 착수해야 한다”고 강조했다.
당초 프랙보고서에서 유출된 것으로 지목된 자료에는 서버 목록(서버명·IP 등) 약 8000여대, 계정 약 4만여건, 직원·협력사 167명의 실명·ID 등이 포함된 것으로 알려졌다. 이는 시큐어키가 제작한 계정권한관리시스템 관련 파일에서 확인된 것이다. 시큐어키는 자체적으로 KISA 등 관계기관에 유출 사실을 신고했으나 LG유플러스는 “침해 정황 없음”이라며 정식 신고를 하지 않았다.
이 의원은 조사 대응 과정에서 LG유플러스의 태도를 지적했다. 시큐어키는 7월 말 KISA에 침해사고를 신고하고 포렌식용 이미징을 제출한 것으로 알려졌으나 LG유플러스가 일부 서버를 재설치·폐기한 정황이 확인되면서 최초 상태의 보전 여부와 포렌식 무결성에 의문을 제기했다. 의원실은 시스템 재설치로 증거가 훼손됐을 가능성이 있다며 수사 의뢰 수준의 정밀조사를 촉구했다.
LG유플러스는 해킹 정황을 인정하면서도 자체 조사 시 침해사실이 발견되지 않았다는 입장이다.
다만 이 의원은 21일 열린 국정감사에서 홍범식 LG유플러스 대표에게 한국인터넷진흥원(KISA)에 해킹 사실을 신고하고 철저한 조사를 받을 것인지에 대해 질의했고 홍 대표는 "신고하겠다”고 답변했다.
Copyright ⓒ 한스경제 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
