23일 통신업계 등에 따르면 LG유플러스는 이날 한국인터넷진흥원(KISA)에 서버 해킹 피해와 관련한 신고서를 제출했다.
7월 화이트해커로부터 LG유플러스에서 내부자 계정을 관리하는 APPM 서버 해킹이 있었다는 제보를 받은 한국인터넷진흥원(KISA)이 관련 내용을 전달한 지 약 3개월 만이다.
당시 화이트해커는 외주 보안업체 시큐어키가 해킹을 당하면서 유출된 계정 정보가 LG유플러스 내부망 침투에 이용됐다고 밝혔다. 미국 보안 전문매체 프랙(Frack) 보도에 따르면 해커들은 이 계정 정보를 활용해 LG유플러스의 APPM 서버를 해킹, 내부망 8938대의 서버 정보와 4만2256개의 계정 167명의 직원 정보를 탈취한 것으로 알려졌다.
당시 LG유플러스는 자체 점검을 벌인 뒤 8월 사이버 침해 정황이 없다고 과기정통부에 통보한 바 있다. 이후 국정감사에서는 회사가 당국으로부터 해킹 정황을 통보받은 뒤 관련 서버의 운영체제(OS)를 교체하거나 물리적으로 폐기하는 등 증거 인멸 의혹이 제기되기도 했다.
홍범식 LG유플러스 사장은 21일 국회 과학기술정보방송통신위원회 국정감사에서 해킹 정황과 서버 삭제 의혹에 대해 언급하며 “침해 사실이 확인된 후 신고한다고 이해하고 있었다”며 “혼란을 최소화하고 오해를 해소하기 위해 더 적극적으로 검토할 것”이라고 언급한 바 있다.
이동통신 3사가 모두 해킹 피해를 입거나 공격을 받은 사실이 확인됐다. 지난 4월 SK텔레콤에서 사이버 침해 사고가 발생한 데 이어, KT에서는 고객 대상 소액결제 범죄가 일어났고 최근에는 LG유플러스가 서버 해킹 정황을 신고하면서 통신업계 전반의 보안 취약성이 다시 도마 위에 올랐다.
!['유튜브 리캡' 열기 활활…올해 연말 결산, 당신의 취향은? [솔드아웃]](https://img.etoday.co.kr/crop/320/200/2264572.jpg)
