LG유플러스가 사이버 보안 당국에 서버 해킹 정황을 신고했다. 올해 국내 통신 3사가 모두 사이버 침해 피해를 당국에 공식 신고한 것이다.
23일 통신업계 등에 따르면 LG유플러스는 한국인터넷진흥원(KISA)에 서버 해킹 피해와 관련한 신고서를 제출했다.
KISA가 지난 7월 화이트해커로부터 LG유플러스에서 내부자 계정을 관리하는 APPM 서버 해킹이 있었다는 제보를 받고 관련 내용을 전달한 지 약 3개월 만이다.
앞서 화이트해커를 인용한 미국 보안전문 매체 프랙은 해커집단이 외주 보안업체 시큐어키를 해킹해 얻은 계정 정보로 LG유플러스 내부망에 침투해 8938대의 서버 정보와 4만2256개의 계정 및 167명의 직원 정보를 빼돌렸다고 보도했다. 당시 LG유플러스는 자체 점검한 뒤 8월 사이버 침해 정황이 없다고 과학기술정보통신부에 통보한 바 있다.
LG유플러스가 당국으로부터 해킹 정황을 통보받은 뒤 APPM과 관련되는 서버 OS를 업데이트하거나 관련 서버를 물리적으로 폐기해 흔적을 지우려 했다는 비판이 국정감사에서 제기되기도 했다.
박민지 기자 pmj@kmib.co.kr