▲LG유플러스 용산 사옥.
LG유플러스가 서버 해킹 정황을 사이버 보안 당국에 신고했다.
이로써 올해는 국내 이동통신 3사 모두가 사이버 침해 피해를 당국에 공식 신고한 해가 됐다.
23일 통신업계에 따르면 LG유플러스는 이날 한국인터넷진흥원(KISA)에 자사 서버 해킹 피해와 관련한 신고서를 제출했다. 이는 지난 7월 KISA가 화이트해커로부터 “LG유플러스 내부자 계정을 관리하는 APPM 서버가 해킹됐다"는 제보를 받은 지 약 3개월 만이다.
화이트해커를 인용한 미국 보안 전문매체 '프랙'은 당시 해커 조직이 외주 보안업체 시큐어키를 해킹해 확보한 계정 정보로 LG유플러스 내부망에 침투, 8938대의 서버 정보와 4만2256개의 계정, 167명의 직원 정보를 탈취했다고 보도했다.
당시 LG유플러스는 자체 점검을 벌인 뒤 8월 사이버 침해 정황이 없다고 과학기술정보통신부에 통보한 바 있다. 하지만 이후 LG유플러스가 APPM과 관련되는 서버 OS를 업데이트하거나 관련 서버를 물리적으로 폐기해 흔적을 지우려 했다는 비판이 국정감사에서 나오면서 LG유플러스는 결국 KISA에 관련 신고를 했다.
한편 올해 들어 통신사 대상 보안사고는 잇따르고 있다. 지난 4월 SK텔레콤 해킹 사건에 이어, 지난달에는 KT 고객을 노린 소액결제 침해 사고가 발생했다.
사태의 중심에 선 통신 3사 최고경영자들은 지난 21일 국회 과학기술정보방송통신위원회(과방위) 국정감사에 일제히 출석해 해킹 사고 대응 부실과 신고 지연 등에 대해 집중 추궁을 받았다.
;){kind=link}