SKT는 털렸던 곳, KT는 털린 곳, LGU+는 털릴 곳, 통신3사 국민 신뢰 ‘붕괴’...이상휘 의원 “정부는 해킹사고의 사후처리자가 아닌 사전차단자가 되어야”
국회 과학기술정보방송통신위원회 소속 국민의힘 이상휘 의원(포항 남·울릉)은 지난 7월 블룸버그 등 해외 언론보도에 따르면 중국 해킹 그룹이 LGU+와 협력사의 서버를 침투해 내부망 접근권한을 확보한 사실이 7월 공개됐다고 밝혔다.
특히 LGU+ 대변인은 4월 당시 ‘협력사 소유 장비에서 침해가 발생했다’며 조치를 취했다고 밝혔으나, 정작 어떠한 ‘침해사고 신고’도 하지 않아 법적신고의무를 저버렸다고 지적했다.
또한 미국 보안전문지 프랙(Phrack) 보고서에는 북한 해커조직 ‘김수키’의 서버에서 LGU+ 내부 서버명, IP주소, 계정ID, 암호화된 비밀번호 등 4만2천여 개의 계정정보가 발견된 것으로 나타났다.
보고서에 따르면 해커들은 LGU+ 협력사 ‘시큐어키’를 해킹 거점으로 삼아 LGU+ 내부망에 침투했으며, APPM(내부패스워드통합관리시스템) 소스코드까지 유출되었다고 밝혔다.
그러나 LGU+는 여전히 자진신고를 하지 않고 있다. 최근 외부 보안업체를 통해 1,200대의 서버 및 네트워크 장비에 대한 점검에 착수한 것으로 알려지고 있는데, 단순 점검이 아닌 해킹 정황 은폐 여부를 가리기 위한 ‘자체 방어용 조사’라는 의혹이 제기되고 있다.
이상휘 의원은 “통신3사를 SKT는 털렸던 곳, KT는 털린 곳, LGU+는 털릴 곳이라고 조롱하고 있다” 면서 “LGU+가 만약 침해사고 신고를 고의로 지연하거나 은폐했다면 강력한 제재가 필요하다” 고 주장했다.
이어 이 의원은 “정부는 해킹사고의 ‘사후처리자’가 아니라 ‘사전차단자’로서의 역할을 다해야 한다” 면서 “이번 기회에 통신3사 상시 보안점검 체계와 침해사고 실시간 보고 의무를 강화해야 한다”고 덧붙였다.
강신윤 기자
max24876@daum.net