LG유플러스, 서버 해킹 정황 한국인터넷진흥원(KISA)에 신고

LG유플러스 용산 사옥 전경 / 사진 LG유플러스

LG유플러스가 해킹을 받지 않은 것으로 파악했지만, 압박에 못이겨 정부에 해킹 피해를 공식적으로 보고했다. 이에 따라 이통3사 모두 올해 정보유출 관련 보고를 하게 됐다. 

LG유플러스는 23일 최근 내부 서버 해킹 정황을 발견하고 이를 국내 사이버 보안 당국인 한국인터넷진흥원(KISA)에 공식 신고했다.

미국 보안 전문 매체 ‘프랙(Phrack)’은 7월 보고서를 통해 해커 집단이 보안업체 ‘시큐어키(Securekey)’의 계정 정보를 탈취한 뒤 이를 활용해 LG유플러스 내부망에 침투했다고 밝혔다.

업계는 LG유플러스 서버 8938대와 4만2526개의 계정, 직원 167명의 개인정보 등이 유출된 것으로 본다.

LG유플러스는 자체 점검 결과 초기에는 사이버 침해 정황이 발견되지 않았다고 과학기술정보통신부에 보고했다.

하지만, 국회 과학기술정보방송통신위원회 국정감사에서 해킹 의혹이 집중 제기되자, 23일 KISA에 공식 신고서를 제출하며 적극 대응 방침을 밝혔다.

홍범식 LG유플러스 대표는 “진행 중인 조사에 적극 협조하겠다”고 말했다.

한편, LG유플러스는 국회에서 서버의 운영체제를 재설치한 후 기존 흔적을 지우려 했다는 의혹을 받았다. 하지만, 이와 관련한 서버 폐기와 관련한 뚜렷한 증거는 없다.