[아이티데일리] LG유플러스가 서버 해킹 정황을 사이버보안 당국에 신고했다. 올 한 해 국내 통신 3사 모두가 해킹 사고를 당하는 초유의 사태가 발생하며 국민적 우려가 커지고 있다.

23일 통신업계에 따르면 LG유플러스는 이날 한국인터넷진흥원(KISA)에 서버 해킹 피해와 관련한 신고서를 제출했다.

지난 7월 화이트해커로부터 LG유플러스에서 내부자 계정을 관리하는 ‘통합 패스워드 관리 솔루션(APPM, Automated Privileged Password Management)’ 서버 해킹이 있었다는 제보를 받은 KISA가 관련 내용을 전달한 지 3개월여만의 일이다.

앞서 미국 해킹 기술 전문 간행물 ‘프랙(Phrack)’은 지난 8월 우리나라 정부 기관 및 기업 대상 해킹 정황을 담은 보고서를 발표했다. 익명의 화이트해커들은 ‘KIM’이라는 공격자로부터 8기가바이트(GB) 규모의 국내 기관·기업 데이터를 확보했다고 프랙에 제보했다.

이 자료에는 LG유플러스 내부에서 사용하는 △서버 8,938개 △계정 4만 2,526개 △LG유플러스 직원 및 협력사 인력 167명의 사용자 ID 및 실명이 포함됐다. 유출된 자료에는 APPM 솔루션으로 계정 패스워드 변경 작업을 수행한 이력도 남아 있었다. 해당 기록을 토대로 볼 때 공격자는 2023년 4월 21일부터 올해 4월 23일까지 서버 침해를 이어온 것으로 추정된다.

논란이 불거졌을 당시 LG유플러스는 자체 점검 후 사이버 침해 정황이 없다고 과학기술정보통신부에 통보한 바 있다. 하지만 그 이후 두 달여가 지난 뒤 KISA에 서버 해킹 정황을 신고했다.

한편, LG유플러스가 서버 운영체제(OS)를 업데이트해 사이버 침해 흔적을 지우려 했다는 의혹도 제기됐다.

지난 20일 국회 과학기술정보방송통신위원회 최민희 위원장에 따르면 LG유플러스는 8월 11일 과기정통부로부터 자체 조사 결과를 제출하라는 요구를 받은 뒤 다음 날 APPM과 관련된 서버 OS를 업데이트했다.

최 위원장은 “OS 업데이트는 기존 서버에 덮어씌우는 방식이기에 포렌식 분석을 어렵거나 사실상 불가능하게 만드는 데이터 삭제나 다름없다”고 비판했다.

과기정통부는 LG유플러스에 대해 자료 폐기 의혹 등으로 수사 의뢰를 검토 중인 것으로 알려졌다.