홍범식 LG유플러스 대표 "당국에 해킹 피해 신고하고 조사받겠다"

홍범식 LG유플러스 대표가 21일 열린 국회 과학기술정보방송통신위원회 국정감사에서 해킹 피해 사실을 한국인터넷진흥원(KISA)에 신고하겠다고 밝혔다. 홍 대표는 이날 "사이버 침해 사실을 확인한 이후에 신고하는 것으로 이해하고 있었다"며 "여러 혼란과 오해가 발생하고 있어 조금 더 신고를 적극적으로 검토할 예정"이라고 설명했다.

이날 이해민 조국혁신당 의원은 "LG유플러스가 비밀번호를 암호화하지 않고 소스코드 안에 그대로 노출한 것이 확인됐다"고 비판했다. 이 의원에 따르면 LG유플러스가 자체적으로 계정 권한 관리 시스템을 분석한 결과 모바일로 시스템에 접속 시 2차 인증 단계에서 숫자 '111111'을 입력하고 특정 메모리 값을 변조하면 시스템에 접근할 수 있었다.

비밀번호 취약점 외에도 모두 8개의 보안 취약점이 드러났다. 웹페이지에는 별도 인증 없이 관리자 페이지에 접근할 수 있는 백도어가 있었던 사실이 드러났다. 소스코드에는 백도어에 접속할 수 있는 비밀번호 3자리, 계정 관리에 필요한 비밀번호가 암호화되지 안은 채 평문으로 노출돼 있었다.

LG유플러스는 홍 대표의 '신고하겠다'는 답변을 놓고 "현재까지 조사에서는 침해사실이 발견되지 않았다"며 "국민적 염려와 오해를 해소하는 차원에서 국회와 과기정통부 절차에 따라 적극적으로 대응하겠다는 의미"라고 밝혔다. 이어 "국정감사 이후 관련 부처와 협의해 추가 절차를 밟겠다"고 덧붙였다.

최지희 기자 mymasaki@hankyung.com