홍범식 LG유플러스 사장이 21일 해킹 피해 의혹 해소를 위해 한국인터넷진흥원(KISA)에 관련 내용을 신고하겠다고 밝혔다.
홍 대표는 이날 국회 과학기술정보방송통신위원회 정보통신기술 분야 산하기관 국정감사에서 “서버가 침해 당한 사실을 신고할 것인가”라는 이해민 조국혁신당 의원의 질의에 이같이 답했다.
홍 대표는 “여러 혼란과 오해가 발생을 하고 있다. 이 부분에 대해서는 조금 더 적극적으로 검토할 예정”이라며 “국회와 과학기술정보통신부 절차에 따르도록 하겠다”고 말했다.
앞서 미국 보안 전문지 프랙(Phrack)은 올 8월 LG유플러스가 계정 권한 관리 시스템(APPM) 서버 정보와 4만여개 계정 등이 유출됐을 가능성을 제기했다. APPM 서버는 통신사 서비스 이용에 필요한 각종 인증을 통합 관리하는 프로그램이다.
이를 사전에 인지한 과학기술정보통신부는 7월 19일 LG유플러스에 자체 점검을 요청했고, 8월 13일 LG유플러스는 “침해 사고 흔적 없다”고 밝혔다.
하지만 LG유플러스는 과학기술정보통신부 보고 하루 전날 APPM 서버 운용체계(OS)의 재설치를 진행하면서 해킹 피해를 은폐하려는 것 아니냐는 비판이 나왔다. 이에 대해 LG유플러스는 서버 업데이트 진행 이전과 이후 서버 이미징을 확보해 KISA에 제출했다고 해명한 상태다.
이해민 의원은 “LG유플러스가 서버 OS를 재설치하고 이미지를 뜬 것을 제출했는데 (재설치 전) 상황 그대로가 이미지에 담겼다고 어떻게 보장을 할 수 있는지가 문제”라며 “이 과정에서 보안사고 매뉴얼대로 했는지 조사가 꼭 필요하다”고 강조했다.
남궁경 기자 nkk@etnews.com
