통신 3사 해킹 사태의 후폭풍이 커지는 가운데 LG유플러스가 뒤늦게 신고 의사를 밝히며 또다시 논란의 중심에 섰다.
SK텔레콤에 1300억원대의 대규모 과징금이 부과될 당시 전문가들은 "오히려 신고를 꺼리게 되는 계기가 될 것"이라고 우려했는데 현실로 나타나고 있는 것이다.
21일 홍범식 LG유플러스 대표는 국회 과학기술정보방송통신위원회 정보통신기술(ICT) 분야 산하기관 국정감사에서 이해민 조국혁신당 의원이 한국인터넷진흥원(KISA)에 신고하겠느냐고 묻자 "그렇게 하겠다"고 답했다.
홍 대표는 "사이버 침해 사실을 확인한 이후에 신고하는 것으로 이해하고 있었는데 여러 혼란과 오해가 발생하고 있어 조금 더 적극적으로 검토할 예정"이라고 부연했다.
이 의원은 "LG유플러스가 비밀번호를 암호화하지 않고 소스코드 안에 그대로 노출했다는 것은 금고 바깥에 비밀번호를 써서 쪽지로 붙여 놓은 꼴"이라며 "기술적인 문제 이전에 심각한 보안 불감증"이라고 지적했다.
이 의원에 따르면 LG유플러스는 자체적으로 계정 권한 관리 시스템을 분석한 결과, 모바일로 시스템에 접속할 때 2차 인증 단계에서 숫자 '111111'을 입력하고 특정 메모리 값을 변조하면 시스템에 접근할 수 있는 등 총 8개의 보안 취약점이 발견됐다.
웹페이지에는 별도 인증 없이 관리자 페이지에 접근 가능한 백도어가 존재했고, 소스코드에는 해당 백도어 접근 비밀번호 3자리와 계정 관리 비밀번호가 암호화되지 않은 채 평문으로 노출돼 있었다.
이 의원은 "LG유플러스가 서버 운영체계(OS)를 재설치하고 이미지를 뜬 것을 제출했는데 (재설치 전) 상황 그대로가 이미지에 담겼다고 어떻게 보장할 수 있는지가 문제"라며 "이 과정에서 보안사고 매뉴얼대로 했는지 조사가 꼭 필요하다"고 강조했다.
현재 LG유플러스는 KT에 이어 해킹 흔적을 지우려 했다는 의혹을 받고 있다. 서버 계정 권한 관리 시스템(APPM)이 사이버 침해를 당한 것으로 지목되자 운영체계(OS)를 업데이트한 것이다.
계정 권한 관리 시스템(APPM)이 해킹된 정황이 포착된 뒤 운영체계(OS)를 업데이트하면서 기존 데이터를 덮어씌웠다는 것이다. 최민희 과방위원장은 "현장 조사에서 서버 폐기 정황이 확인됐다"며 "과기정통부가 수사 의뢰를 검토 중"이라고 밝혔다.
앞서 LG유플러스는 과학기술정보통신부에 '침해사고 흔적 없음'으로 보고했지만 당국과 KISA는 이후 사이버 침해를 잠정 결론냈다.
이에 대해 LG유플러스는 "서버 업데이트 전후 이미지를 모두 제출했으며, 조사에 성실히 임하겠다"고 해명했다.
최 위원장은 "OS 업데이트는 기존 서버에 덮어씌우는 방식이어서 포렌식 분석을 매우 어렵거나 사실상 불가능하게 하는 데이터 삭제나 다름없다"고 비판했다.
통신·보안 업계는 KT에 이어 LG유플러스의 서버 폐기를 이미 예상했다는 반응이다.
한 보안 업계 관계자는 "LG유플러스도 KT의 서버 폐기 사례를 참고했을 가능성이 있다"며 "SKT의 대규모 과징금 이후 기업들이 문제를 자체적으로 해결하려는 경향이 늘어난 것으로 보인다"고 말했다.
또 다른 관계자도 "SKT 과징금 이후 기업들이 해킹 사실을 인지해도 신고하는 것을 꺼려한다"면서 "최대한 자체적으로 해결하려는 중이다"라고 말했다.
앞서 SKT는 지난 4월 유심칩 해킹 사태와 관련해 개인정보 보호법 위반으로 개인정보보호위원회로부터 1348억원의 과징금을 부과받았다. 이는 통신업계 사상 최대 규모로, SKT가 내부 관리 부실과 보안 대응 미흡으로 비판받은 직후였다.
KT는 불법 초소형 기지국(펨토셀)을 통한 소액 결제 피해와 별개로 LG유플러스와 함께 해킹 의혹을 받고 있다.
과기정통부는 KT가 '김수키 해킹' 의혹을 받고 있는 서버를 파기해 해당 서버를 복구하는 대신 관련 장비를 조사하고 있다.
앞서 미국 보안·해킹 전문지 프랙은 '김수키 해킹'으로 KT와 LG유플러스의 원격제어 서비스 관련 인증서와 개인키가 유출됐다고 밝혔다. 과기정통부는 화이트 해커의 제보를 받고 양사에 자진신고를 권유했지만, 이들은 자체 조사 결과 문제가 없다며 이를 거부했다. 이후 해당 문제가 공론화되자 양사는 정부 조사에 협조했지만 KT는 이미 해당 서버를 파기한 것으로 알려졌다.
최연재·나선혜 기자ch0221@ajunews.com
기자의 다른기사
©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지
![[르포] 중력 6배에 짓눌려 기절 직전…전투기 조종사 비행환경 적응훈련(영상)](https://image.ajunews.com/content/image/2024/02/29/20240229181518601151_258_161.jpg)
