LG유플러스, 서버 해킹 정황 KISA 신고…제보 3개월만

21일 오후 국회에서 열린 과학기술정보방송통신위원회 국정감사에서 이해민 조국혁신당 의원이 홍범식 LG유플러스 대표에게 질의하고 있다.인터넷의사중계시스템 캡처

LG유플러스가 서버 해킹 정황을 사이버 보안 당국에 신고했다.

23일 통신업계 등에 따르면 LG유플러스는 이날 오전 한국인터넷진흥원(KISA)에 서버 해킹 피해와 관련한 신고서를 제출했다.

지난 7월 화이트해커로부터 LG유플러스의 내부자 계정을 관리하는 APPM 서버가 해킹됐다는 제보를 받은 KISA가 관련 내용을 전달한 지 약 3개월 만이다.

최민희 국회 과방위원장(더불어민주당)실에 따르면, 과기정통부는 7월 18일 LG유플러스의 APPM 소스코드와 데이터베이스가 해킹당했다는 화이트해커의 제보를 접수했다.

당시 유출된 정보에는 총 8938대의 서버 정보, 4만2526개 계정, 167명의 직원 및 협력사 ID·실명 등이 포함된 것으로 전해졌다.

과기정통부와 KISA는 다음날인 7월 19일 LG유플러스 측에 자체 점검을 요청했다. 그러나 LG유플러스는 한 달 가까이 지난 8월 13일 "침해 흔적이 없다"는 결과를 정부에 통보했다.

이 과정에서 LG유플러스가 정부 보고 하루 전인 12일 서버 운영체계를 재설치한 것이 드러나면서 국회 과방위 국정감사에서 집중 추궁을 받기도 했다.

최민희 의원실에 따르면 LG유플러스는 8월 12일 해킹 의혹이 제기된 '계정 권한 관리 시스템' 서버의 운영체계를 재설치했다. LG유플러스는 시스템을 재설치하는 과정에서 전·후 버전을 모두 백업했으며 각 서버의 이미징을 KISA에 제출했다고 해명했다.

LG유플러스는 "이번 신고는 현재까지 조사에서는 침해 사실이 발견되지 않았지만, 국민적 염려와 오해를 해소하는 차원에서 국회의 의견에 따라 적극적으로 대응하기 위함이며, 진행되는 조사에도 적극 협조하겠다"고 밝혔다.