“통신3사, 안 뚫린 곳이 없네”...LG유플러스도 해킹 피해 신고

LG유플도 당국에 해킹신고 계정관리 서버 피해 의심 SKT·KT·LG 모두 정부조사 유심 털리고 무단소액결제 통신서비스 보안우려 커져 [연합뉴스] LG유플러스가 지난 21일 서버 해킹 피해를 당국에 신고했다. SK텔레콤과 KT뿐만 아니라 LG유플러스까지 해킹 사태가 발생하면서 국내 통신사들의 보안 문제가 도마에 올랐다. 이용자 사이에서는 “믿고 쓸 수 있는 통신사가 하나도 없다”는 비판이 나온다. LG유플러스는 23일 오전 10시께 한국인터넷진흥원(KISA)에 서버 해킹 피해 관련 신고서를 제출했다고 밝혔다. LG유플러스에서 해킹 정황이 있었다는 제보가 처음 나온 건 올해 7월이다. 당시 KISA는 제보를 받은 후 LG유플러스와 외부 협력사인 시큐어키에 신고를 안내했다. LG유플러스는 “침해 정황이 없다”며 신고를 하지 않았고, 시큐어키만 내부 계정을 관리하는 내부자 계정을 관리 하는 계정권한관리시스템(APPM) 서버에서 데이터 유출이 발생했음을 KISA에 알렸다. 해당 의혹은 지난 8월 미국 보안 전문지 프랙의 보고서를 통해 불거졌다. 프랙은 해커가 LG유플러스에 침투해 8938대의 서버 정보와 계정 4만2256개, 직원 167명의 정보를 탈취했다고 주장했다. 이에 대해 LG유플러스는 “유출은 맞지만 침해 정황은 없다”며 당국에 신고를 진행하지 않았다. 다만 지난 21일 국회 과학기술정보방송통신위원회 국정감사에서 “도둑이 들어 집 밖에서 물건이 발견됐는데, 신고도 하고 있지 않다”는 여야 압박에 홍범식 LG유플러스 대표가 “신고하겠다”고 의향을 밝혔다. LG유플러스는 신고를 한 것에 대해 “현재까지 조사에서는 침해 사실이 발견되지 않았지만, 국민적 염려와 오해를 해소하는 차원에서 국회 의견에 따라 적극 대응하기 위한 것”이라고 설명했다. LG유플러스가 이날 당국에 해킹 사실을 알리면서 올해는 통신사 3곳이 모두 해킹 피해를 공식 신고한 이례적인 해가 됐다. 앞서 지난 4월 SK텔레콤은 가입자 인증 서버(HSS)를 포함해 총 28대의 서버가 악성코드에 감염되면서 전체 SK텔레콤 가입자의 가입자식별번호(IMSI) 등 유심 정보 25종이 유출됐다. 이어 KT는 불법 초소형 기지국을 통해 KT망 이용자 정보를 탈취당했다. 올해 8월 이용자 368명이 불법 소액결제 피해를 입었고, 불법 망 접속으로 개인정보가 유출된 이용자도 2만2000여 명에 달한다. LG유플러스의 경우 고객 정보까지 유출됐는지는 아직 밝혀지지 않았으며 이날 신고가 접수된 만큼 조사를 거쳐 구체적인 피해 규모가 나오게 된다. 이용자 입장에서는 필수 서비스 제공사인 통신사가 모두 해킹 위험에 노출되면서 불안감이 커지는 분위기다. SK텔레콤은 해킹 사고 이후 약 한 달 동안 가입자 40만명이 이탈하기도 했으나, 이후 다른 통신사까지 모두 해킹 피해가 발생하면서 통신사를 이동하려는 수요도 당시만큼 감지되지 않고 있다. 통신사들의 늑장 신고와 증거 은폐 의혹에 대한 비판의 목소리도 커지고 있다. 현행법상 기업은 침해사고 발생을 인지한 시점을 기준으로 24시간 이내에 신고해야 하지만, SK텔레콤과 KT는 이를 모두 위반했다. LG유플러스는 해킹 정황 제보가 있은 지 석 달여 만에 신고가 이뤄지면서 비판을 피하기 어려울 전망이다. 또한 KT는 해킹 정황이 있는 서버를 무단 폐기하고, LG유플러스는 침해 정황을 통보받은 후 다음날 관련 서버 운영체제를 업데이트해 ‘증거 지우기’ 의혹도 받고 있다. 한편 전날 정부는 범부처 정보보호 대책을 내고 주요 서비스에 대한 취약점 조사를 즉각 시행하겠다고 발표하면서 특히 통신사에 대해서는 실제 해킹 방식을 활용한 강도 높은 불시 점검을 예고한 바 있다. 또한 LG유플러스 사례에서 보듯 기업의 신고가 있어야만 조사가 진행되는 방식을 개선해 해킹 정황이 있을 경우 즉시 직권조사에 착수할 수 있도록 당국의 권한을 강화한다.