LGU+ '침해 사실 없다'⋯협력사는 KISA에 해킹 신고

[아이뉴스24 서효빈 기자] LG유플러스가 해킹 의혹과 관련해 '침해 사실이 없다'는 입장을 고수하고 있는 가운데, 회사의 협력 보안기업이 실제로 해킹 피해를 입고 한국인터넷진흥원(KISA)에 자진 신고한 사실이 확인됐다.

15일 박충권 국민의힘 의원(국회 과학기술정보방송통신위원회 소속)이 KISA로부터 제출받은 자료에 따르면 LG유플러스의 서버 접근 제어 솔루션을 담당하는 협력사 시큐어키는 지난 7월 31일 KISA에 시스템 해킹 정황을 신고했다. KISA는 다음날인 8월 1일 현장 기술지원을 실시했다.

시큐어키는 LG유플러스의 서버를 위탁 관리하는 보안 전문업체로, 미국 해킹 전문지 '프랙(Phrack)'이 지난달 공개한 자료에 따르면 해커가 시큐어키를 해킹한 후 확보한 계정 정보로 LG유플러스 내부 네트워크에 접근해 △8938대의 서버 정보 △4만2526개 계정 △167명 직원 정보 등을 유출했다는 의혹이 제기된 바 있다.

이에 대해 LG유플러스는 "협력사에서 사이버 침해 정황이 확인됐을 뿐 이를 통한 본사 시스템 침입이나 개인정보 유출 흔적은 없다"는 입장을 내놨다. 자체 분석 결과, 협력사를 경유해 본사 시스템에 외부 침입하거나 정보 유출이 발생한 흔적은 없었다는 설명이다.

그러나 박 의원은 LG유플러스의 설명과 시큐어키의 자진 신고 간 입장 차이를 지적했다. 박 의원실에 따르면, KISA는 지난 7월 19일 화이트해커 제보를 토대로 LG유플러스와 KT, 시큐어키 측에 각각 해킹 침해 사실 조사 요청을 보냈으며, 이 중 시큐어키만 유일하게 응한 것으로 나타났다.

KISA는 지난달 22일 LG유플러스와 KT에 대해 '유출된 데이터가 실제와 일치한다'는 증거를 제시하며 재차 신고를 요청했지만, 양사는 이에 응하지 않았다는 주장이다.

박 의원은 "이번 사태는 기업이 자진 신고를 회피할 경우 정부와 전문기관이 신속히 대응할 수 없는 제도적 허점을 드러낸 것"이라며 "국민의 재산 피해로 직결되는 만큼 철저한 진상 규명과 함께 재발 방지를 위한 법·제도 정비가 시급하다"고 주장했다.