LG유플러스가 서버 해킹 피해와 관련해 보안당국에 신고서를 제출한 지 7시간 만에 내용을 보강해 재신고한 것으로 확인됐다. 화이트해커의 제보를 받은 지 3개월 만의 뒤늦은 신고인 데다, 재신고까지 이뤄지면서 초기 대응의 부실함이 도마 위에 올랐다.
23일 통신업계에 따르면 LG유플러스는 이날 오전 10시 30분쯤 한국인터넷진흥원(KISA)에 서버 해킹 피해 관련 침해 신고서를 제출한 뒤, 오후 5시 50분쯤 보강된 내용의 신고서를 다시 제출했다.
1차 신고서에는 ‘제3자가 온라인상 공개한 자료에 당사 내부 데이터가 포함되게 된 경위와 관련’이라고만 표현됐던 부분이다. 서버 해킹 정황을 구체화하는 등 보강을 거쳐 재신고한 것으로 보인다.
하지만 두 차례 신고서 모두 유출된 ‘당사 내부 데이터’의 구체적 내용은 포함하지 않았다.
이번 신고는 지난 7월 화이트해커의 제보로부터 약 3개월 만에 이뤄졌다. 당시 KISA는 LG유플러스 내부자 계정을 관리하는 APPM(내부 패스워드 통합관리 솔루션) 서버 해킹 정황을 접수하고 회사 측에 전달했다.
미국 보안전문지 프랙은 지난 8월 해커 집단이 LG유플러스 외주 보안업체 시큐어키를 해킹해 얻은 계정 정보로 LG유플러스 내부망에 침투해 8938대의 서버 정보, 4만2256개의 계정, 167명의 직원 정보를 빼돌렸다고 보도했다.
LG유플러스는 “현재까지 조사에서 침해 사실이 명확히 확인되지는 않았지만, 국민적 염려와 오해를 해소하고 국회 요청에 적극 대응하기 위한 조치”라며 “진행 중인 조사에도 성실히 협조하겠다”고 밝혔다.
LG유플러스는 이전에도 보안 문제로 논란을 빚어왔다. 지난 2024년 2월 미국 워싱턴포스트(WP)는 중국 상하이 소재 민간 보안업체 ‘아이순’이 지난 8년간 LG유플러스 통화기록 3테라바이트(TB)를 탈취했다고 보도했다.
아이순은 중국 국가안전부(MSS), 인민해방군 등과 수백 건의 계약을 맺은 회사로, 최소 20개국 정부 및 기업을 상대로 해킹을 벌인 것으로 알려졌다.
LG유플러스는 2013년부터 중국 화웨이 통신장비를 사용하면서도 “보안에는 전혀 문제가 없다”는 주장을 해왔다. 당시 화웨이 장비를 도입한 이상청 전 부회장은 퇴임 후 화웨이 중국 본사 상임고문을 맡았고, 허영수 전 부회장도 2018년 “우리는 화웨이만 보면 된다”고 발언해 논란을 빚은 바 있다.
박지혜 기자 bjh@bntnews.co.kr
bnt뉴스 연예팀 기사제보 star@bntnews.co.kr
