LG유플러스도 해킹 정황 신고···통신사 보안 공백 어디까지

LG유플러스 용산 사옥. [사진=LG유플러스]

[이뉴스투데이 백연식 기자] LG유플러스가 서버 해킹 정황을 사이버 보안 당국에 신고했다. 올해의 경우 SK텔레콤, KT, LG유플러스 등 국내 통신 3사가 모두 사이버 침해 피해를 당국에 공식 신고하게 됐다.

23일 이동통신업계 등에 따르면 LG유플러스는 이날 한국인터넷진흥원(KISA)에 서버 해킹 피해와 관련한 신고서를 제출했다.

지난 7월 화이트해커로부터 LG유플러스에서 내부자 계정을 관리하는 APPM 서버 해킹이 있었다는 제보를 받은 한국인터넷진흥원(KISA)이 관련 내용을 전달한 지 약 3개월 만이다.

화이트해커를 인용한 미국 보안 전문 매체 프랙은 해커 집단이 외주 보안업체 시큐어키를 해킹해 얻은 계정 정보로 LG유플러스 내부망에 침투해 8938대의 서버 정보와 4만2256개의 계정 및 167명의 직원 정보를 빼돌렸다고 보도하 바 있다.

당시 LG유플러스는 자체 점검을 벌인 뒤 8월 사이버 침해 정황이 없다고 과기정통부에 통보했다.

LG유플러스가 당국으로부터 해킹 정황을 통보받은 뒤 APPM과 관련되는 서버 OS를 업데이트하거나 관련 서버를 물리적으로 폐기해 흔적을 지우려 했다는 비판이 국정감사에서 제기되기도 했다.