국내 통신 3사 중 유일하게 해킹 피해를 부인해 왔던 LG유플러스가 결국 사이버 보안 당국에 해킹 정황을 신고했다.

그러나 LG유플러스를 바라보는 시각은 곱지 않다. 국정감사 지적과 여론 압박에 떠밀린 늦장 신고 아니냐는 비판이 제기된다.

화이트해커 제보 후 석 달이 지나서야 신고에 나선 데다, 해킹 통보 직후 관련 서버를 폐기하거나 운영체제를 교체했다는 의혹까지 불거지며 '사후 대응의 투명성'에 의문이 커지고 있다.

23일 업계에 따르면, LG유플러스는 23일 한국인터넷진흥원(KISA)에 서버 해킹 정황 신고서를 제출했다.

KISA가 지난 7월 화이트해커로부터 '내부자 계정 관리용 APPM 서버'의 해킹 제보를 전달받은 지 약 3개월 만이다.

이번 사안은 미국 보안 전문 매체 '프랙' 보도를 계기로 불거졌다.

프랙은 해커 집단은 외주 보안업체 시큐어키(SecureKey)의 시스템을 먼저 침입해 확보한 계정 정보로 LG유플러스 내부망에 접근, 약 8,938대의 서버 정보, 4만2,256개의 계정, 167명의 직원 정보가 유출됐다고 전했다.

하지만 LG유플러스는 지난 8월 자체 점검 결과를 근거로 "침해 흔적이 발견되지 않았다"며 피해 사실을 부인해 왔다.

그러나 언론 보도와 국회·당국의 추가 질의가 이어지자 결국 KISA에 공식 신고하는 쪽으로 입장을 전환했다.

이로 인해 화이트해커 제보 직후 경과를 고려할 때 신고가 늦었다는 비판이 제기되고 있다.

사건은 최근 국회 국정감사에서도 집중 추궁을 받았다.

의원들은 LG유플러스가 KISA로부터 해킹 통보를 받은 뒤, 관련 서버의 운영체제(OS)를 긴급 업데이트하거나 물리적으로 폐기해 흔적을 없앤 정황을 문제 삼았다.

이에 대해 LG유플러스는 "당시 보안 강화를 위한 시스템 업데이트였을 뿐, 증거 인멸 의도는 전혀 없었다"고 해명했다.

그러나 일각에서는 당국 조사 이전에 서버를 폐기하거나 교체한 것은 명백히 부적절한 조치라며 비판의 목소리가 높다.

업계 한 관계자는 "보안 사고는 발생 자체보다 사후 대응의 투명성이 중요하다"며 "LG유플러스의 이번 행보는 신뢰 회복에 오히려 독이 됐다"고 말했다.

KISA와 과기정통부는 LG유플러스의 신고 접수 직후 침해경로 분석과 사실관계 확인에 착수한 것으로 알려졌다.

조사 결과에 따라 과징금·시정명령 등 행정처분과 함께 외주 보안관리 의무화, 사고 보고 체계 강화 등 제도적 보완책이 검토될 전망이다.

한편, LG유플러스의 신고로 올해 KT, SK텔레콤, LG유플러스 등 통신 3사 모두가 KISA에 사이버 침해를 신고한 해가 됐다.

0 0