美 보안매체 ‘프랙’, 시큐어키 해킹 통한 내부망 침투 의혹 제기
[SRT(에스알 타임스) 문재호 기자] 미국 보안 전문 매체 ‘프랙(Phrack)’이 제기한 KT·LG유플러스 해킹 의혹과 관련해, LG유플러스 서버 운영을 맡은 협력업체가 한국인터넷진흥원(KISA)에 직접 침해사고를 신고한 사실이 드러났다.
15일 국회 과학기술정보방송통신위원회 소속 박충권 의원실이 KISA로부터 제출받은 자료에 따르면, LG유플러스 외주 보안업체인 시큐어키는 지난 7월 31일 KISA에 시스템 해킹 사실을 신고했다.
프랙은 지난달 8일 공개한 보고서에서 해커 조직이 시큐어키를 해킹해 확보한 계정 정보를 이용, LG유플러스 내부망에 침투했다고 주장했다. 이 과정에서 8,938대의 서버 정보, 4만2,256개의 계정, 167명의 직원 정보가 탈취됐다는 것이다. KT의 경우 SSL 인증서 유출 정황이 발견됐으나, 해당 인증서는 이미 유효 기간이 만료된 상태다.
KISA는 이보다 앞선 지난 7월 19일 해킹 징후를 확보해 LG유플러스와 KT, 그리고 시큐어키에 침해사고 신고를 안내했다. 그러나 KT와 LG유플러스는 유출 사실이 확인되지 않는다며 며 신고하지 않았다. 시큐어키만 내부 서버 관리 계정 권한 시스템(APPM)의 소스코드 및 데이터 유출을 신고했다.
한편 개인정보보호위원회는 지난 10일 KT와 LG유플러스의 공식 신고가 없었음에도 불구하고, 이용자 정보 유출 의혹에 대한 조사에 착수했다.
LG유플러스 관계자는 "시큐어키를 통해 유출된 아이디, 패스워드로 현재까지 자사 서버에 침투한 흔적이 발견되지 않았기 때문에 침해 신고를 하지 않았다”며 “패스워드가 일방향 암호화로 복호화가 불가능하기 때문”이라고 말했다. 이어 이 관계자는 “진행 중인 과기부 조사에 최대한 협조해 모든 내용을 투명하게 밝힐 수 있도록 할 예정”이라고 덧붙였다.