7월 제보 이후 3개월 만에 인정…연이은 ‘늑장 대응’
[SRT(에스알 타임스) 방석현 기자] LG유플러스도 서버 해킹 정황을 한국인터넷진흥원(KISA)에 신고했다. 이로써 올해 국내 이동통신3사(SK텔레콤·KT·LG유플러스) 모두 해킹을 당해 취약한 모습을 보였다.
23일 업계에 따르면 LG유플러스는 이날 한국인터넷진흥원(KISA)에 서버 해킹 정황을 신고힌 것으로 전해진다. 과학기술정보통신부와 KISA가 지난 7월 19일 “해킹 정황이 있으면 신고하라”는 지침을 내린 지 약 석 달 만이다.
과기부는 7월 18일 화이트해커로부터 “LG유플러스의 내부 서버 관리용 계정 권한 관리 시스템(APPM) 서버의 소스코드와 데이터베이스가 해킹당했다”는 제보를 접수하고 다음 날 LG유플러스에 이를 통보했다. 당시 유출된 정보에는 총 8,938대의 서버 정보, 4만2,526개의 계정, 167명의 직원 및 협력사 ID와 실명이 포함됐다. 다만 LG유플러스는 그동안 “데이터는 유출됐으나 침해는 없었다”는 입장을 유지해 왔다.
10월 21일 열린 국회 과학기술정보방송통신위원회의 해킹 관련 국정감사에서는 LG유플러스의 이런 모호한 태도를 지적하는 질의가 이어졌다. 국감장에 출석한 홍범식 대표는 “조만간 신고하겠다”며 입장을 바꿨고, 결국 이날 공식 신고로 이어졌다.
그동안 해킹 피해 사실이 없음을 주장하던 LG유플러스는 이로써 늑장 대응과 사건 은폐 의혹을 피할 수 없을 것으로 보인다.
앞서 SKT는 지난 4월 18일 해킹 발생을 인지한 이후 4일 뒤인 같은 달 22일 고객들에게 해킹사실을 밝혔다. 유영상 SKT 대표가 고객 정보 보호 조치 설명회를 한 시점은 같은 달 25일로 사건 발생 이후 일주일이나 지난 뒤였다. KT는 지난 9월 3일 278명(527건) 고객들에게 소액결제 피해가 발생했음을 인지한 이후 총 16일간 피해가 지속됐다. KT 역시 9월 1일 수사기관으로부터 소액결제 피해 분석을 요청받았으나 스미싱 가능성이 크다고 판단해 즉각 대응하지 않았다.