투데이e코노믹 = 우혜정 기자 | 국내 이동통신 3사 모두가 올해 해킹 또는 보안 침해 정황으로 사이버 당국의 조사를 받게 됐다.

LG유플러스가 최근 서버 해킹 정황을 뒤늦게 신고하면서, 통신업계의 보안 관리 실태가 다시 도마에 올랐다.

LG유플러스는 지난 23일 오전 한국인터넷진흥원(KISA)에 자사 서버에서 해킹 정황이 발견됐다고 신고하고, 기술 지원을 요청했다고 밝혔다. 이로써 올해 SK텔레콤, KT에 이어 LG유플러스까지 해킹 관련 신고를 하며 통신 3사 모두가 사이버 침해 피해를 공식적으로 보고한 셈이다.

앞서 KISA는 지난 7월 화이트해커로부터 “LG유플러스의 내부자 계정을 관리하는 APPM 서버가 해킹됐다”는 제보를 받았다. 다음 달 미국 보안 전문지 ‘프랙(Frack)’은 LG유플러스의 서버와 계정 정보가 유출됐다는 보고서를 공개했다. 보고서에 따르면 2023년 4월부터 올해 4월까지 2년 동안 APPM 서버 내 작업 이력과 8938개의 서버, 4만2526개의 계정, 167명의 사용자 ID 및 실명 정보가 외부로 빠져나간 것으로 나타났다. 다만 LG유플러스는 “해당 정보가 협력사 시큐어키를 통해 유출된 것으로 보인다”며 직접 침입 정황은 없다고 해명했다.

사이버 침해 정황 은폐 의혹

당시 LG유플러스는 자체 점검을 벌인 뒤 해킹 정황이 없다고 과기정통부에 통보한 바 있다.

LG유플러스는 국회 과학기술정보방송통신위원회 국정감사에서 관련 문제가 다시 제기되자, 국민적 우려를 불식시키기 위해 신고에 나섰다고 설명했다. 회사 관계자는 “내부 조사에서 해커의 직접 침입 흔적은 발견되지 않았다”면서도 “오해를 해소하고 투명하게 대응하기 위해 신고를 진행했다”고 말했다.

최근 열린 국정감사에서 LG유플러스는 당국으로부터 해킹 정황을 통보받은 후 APPM 관련 서버 OS를 업데이트하거나 관련 서버를 폐기해 흔적을 지우려 했다는 비판을 받았다.

한편 정부는 잇따른 통신사 해킹 사태에 대응해 ‘범부처 정보보호 강화 대책’을 발표하고, 통신 3사를 대상으로 불시 해킹 점검을 예고했다.