해커 먹잇감 된 통신3사…LG U+도 서버 해킹 정황 신고

한 시민이 23일 서울 LG유플러스 용산 사옥을 지나가고 있다. 뉴스1

[파이낸셜뉴스] LG유플러스가 서버 해킹 정황을 한국인터넷진흥원(KISA)에 신고했다. 그러나 서버 정보가 유출됐지만, 피해 사실이 확인되진 않았다는 기존 입장은 유지했다. 이로써 올해 통신3사 모두 해킹 공격에 노출돼 당국 조사를 받게 됐다.

23일 업계에 따르면 LG유플러스는 이날 KISA에 서버 해킹 피해와 관련한 신고서를 제출했다. KISA가 지난 7월 18일 LG유플러스 내부자 계정을 관리하는 계정 권한관리 시스템(APPM) 서버 해킹이 있었다는 익명의 화이트해커의 제보를 받아 LG유플러스에 이를 통보한 지 약 3개월 만이다.

당시 미국 보안 전문매체 프랙은 해커 조직이 외주 보안업체 시큐어키를 해킹해 얻은 계정 정보로 LG유플러스 내부망에 침입했다고 보도했다. 이 공격으로 8938대의 서버 정보, 4만 2256개 계정, 167명의 직원 정보가 외부로 빠져나간 것으로 알려졌다.

LG유플러스 관계자는 "현재까지 조사에서는 침해 사실이 발견되지 않았지만, 국민적 염려와 오해를 해소하는 차원"이라며 "향후 진행되는 조사에도 적극 협조할 것"이라고 말했다.

전문가들은 네트워크를 관할하면서 통화 기록, 개인정보 등 많은 데이터를 갖고 있는 통신사가 해커들의 먹잇감이 되고 있다고 지적한다. 미국도 지난해 버라이즌, AT&T, T모바일 등 3대 통신사를 포함한 9개 통신사가 해킹 피해를 입었다.

개별 기업 차원에서 해킹 공격에 모두 대응이 어려운 현실을 감안해 정부·민간의 적극 공조가 필요하다는 목소리도 나온다. 무엇보다 제재 위주의 보안 정책은 기업들의 침해 은폐·축소를 부추겨 추가 피해가 발생할 가능성이 높은 만큼 국가 차원의 사이버 보안 체계를 구축해야 한다는 지적이다.

임종인 고려대 정보보호대학원 명예교수는 "사이버 보안 인력, 하드웨어, 시스템 보강, 위협 정보 등을 민간에서 구하는 데는 한계가 있다”면서 "정부가 앞장서 주요 해커 조직들의 활동을 파악해 민간에 공유하는 등 긴밀한 협력이 필요하다”고 말했다.

mkchang@fnnews.com 장민권 구자윤 기자