티스토리 뷰
목차
🚨 "침해 신고 회피 의혹"... LG유플러스 외주사 해킹, 숨겨진 진실은 무엇인가
LG유플러스 서버를 관리하는 외주업체가 시스템 해킹을 신고했음에도, LG유플러스 본사는 피해 사실이 없다며 신고를 회피했다는 의혹이 제기되었다.
📖 목차
🕵️♂️ 외주업체 '시큐어키', 해킹 사고 신고
최근 미국 보안 전문지 '프랙(Prack)'이 KT와 LG유플러스에 대한 해킹 의혹을 제기하며 국내 통신업계에 비상이 걸렸다. 특히 LG유플러스의 서버 관리를 담당하는 외주 보안업체인 시큐어키가 지난 7월 31일 한국인터넷진흥원(KISA)에 시스템 해킹을 신고한 사실이 뒤늦게 알려져 충격을 주고 있다. 프랙의 보도에 따르면 해커 집단은 시큐어키를 해킹해 LG유플러스 내부망에 침투, 대량의 서버 정보와 계정, 직원 정보를 빼돌린 것으로 알려졌다.
🤫 LG유플러스·KT, '피해 없다'며 신고 회피 의혹
KISA는 프랙의 보도에 앞선 7월 19일 해킹 정황을 입수하고 LG유플러스와 KT, 시큐어키에 침해 사고 신고를 안내했다. 그러나 LG유플러스와 KT는 "유출 사실이 확인되지 않는다"며 신고를 하지 않아 '신고 회피 의혹'이 불거졌다. 반면 시큐어키는 내부 서버 관리용 계정 관리 시스템의 소스 코드와 데이터 유출을 인정하며 KISA에 신고했다. 이처럼 통신사와 외주업체의 엇갈린 행보는 해킹 피해의 진실을 놓고 의문을 증폭시키고 있다.
⚖️ 국회 지적: '제도적 허점'과 정부의 늦장 대응
이번 사태는 기업이 해킹 사실을 인지했음에도 자진 신고를 회피할 경우, 정부와 전문 기관의 신속한 대응이 어려워지는 **제도적 허점**을 여실히 드러냈다. 국회 과학기술정보방송통신위원회 소속 국민의힘 박충권 의원실은 이 점을 강력히 비판하며 "국민의 재산 피해와 직결된 만큼 철저한 진상 규명과 함께 법과 제도를 반드시 정비해야 한다"고 촉구했다. 현재 개인정보보호위원회와 과학기술정보통신부는 두 통신사의 공식 신고 없이도 조사에 착수하며 늦장 대응에 대한 비판을 의식하는 모습을 보이고 있다.
🛡️ LG유플러스 해명과 앞으로의 과제
LG유플러스는 "시큐어키를 통해 유출된 아이디와 패스워드로 현재까지 자사 서버에 침투한 흔적이 발견되지 않았다"고 해명했다. 또한, 패스워드가 일방향 암호화되어 복호화가 불가능하다는 점을 강조하며 고객 정보 유출 가능성을 낮게 봤다. 그러나 해킹 시도가 있었고 민감한 정보가 유출되었을 수 있다는 의혹 자체가 국민들에게 큰 불안감을 안겨주고 있다. 앞으로 LG유플러스는 단순히 해명에 그칠 것이 아니라, 진행 중인 정부 조사에 적극 협조하고 모든 내용을 투명하게 공개함으로써 신뢰를 회복해야 할 것이다.
💻 결론: 정보 유출의 책임과 투명성의 중요성
이번 사건은 기업이 정보 유출 사고 발생 시 '자발적 신고'에만 의존하는 현행 제도의 맹점을 드러냈다. 통신사는 국민의 삶과 직결된 중요한 인프라를 운영하는 기업인 만큼, 보안 사고에 대해 더욱 책임 있는 자세를 보여야 한다. 해킹 사고의 진위를 떠나, 국민의 알 권리를 보장하고 신뢰를 얻기 위해서는 투명한 정보 공개와 신속한 대응이 무엇보다 중요하다. 이번 사태가 재발 방지를 위한 제도 개선의 중요한 계기가 되기를 기대한다.