굿모닝작전
LG유플러스가 서버 해킹 정황을 사이버 보안 당국에 신고한 것으로 파악됐다. 국내 이동통신3사(SK텔레콤·KT·LG유플러스) 모두 올해 사이버 침해 피해를 당국에 신고하게 된 셈이다.23일 통신업계 등에 따르면 LG유플러스는 이날 한국인터넷진흥원(KISA)에 서버 해킹 피해와 관련한 신고서를 제출했다.
KISA는 지난 7월 화이트해커로부터 LG유플러스 내부자 계정을 관리하는 APPM 서버 해킹이 있었다는 제보를 받았다. LG유플러스는 이로부터 약 3개월이 지나서야 서버 해킹 피해 사실을 보안 당국에 신고했다.
미국 보안 전문매체 프랙은 화이트해커를 인용해 해커 집단이 외주 보안업체 시큐어키를 해킹해 얻은 계정 정보로 LG유플러스 내부망에 침투했고 8938대의 서버 정보와 4만2256개의 계정, 167명의 직원 정보를 빼돌렸다고 전했다.
LG유플러스는 당시 자체 점검을 진행했고 지난 8월 과학기술정보통신부에 '사이버 침해 정황이 없다'고 통보했다.
이번 국정감사에선 LG유플러스가 당국으로부터 해킹 정황을 통보받은 뒤 APPM과 관련되는 서버 OS를 업데이트하거나 관련 서버를 물리적으로 폐기해 흔적을 지우려 했다는 비판도 제기됐다.
김대영 한경닷컴 기자 kdy@hankyung.com
