컨텐츠로 건너뛰기
검색
조선비즈 언론사 이미지

[비즈톡톡] “이상징후도 침해사고도 확인된 바 없다”… 해킹 신고한 LG유플러스, 당일 재신고한 까닭은

조선비즈 심민관 기자
원문보기

[비즈톡톡] “이상징후도 침해사고도 확인된 바 없다”… 해킹 신고한 LG유플러스, 당일 재신고한 까닭은

속보
코스피, 2.72% 내린 4053.74에 출발
조선비즈가 입수한 LG유플러스의 침해 신고서./그래픽=손민균

조선비즈가 입수한 LG유플러스의 침해 신고서./그래픽=손민균



LG유플러스가 국회 압박을 받고 뒤늦게 지난 23일 한국인터넷진흥원(KISA)에 서버 해킹 피해와 관련해 침해 신고서를 제출했지만, 내용 부실로 재신고를 하는 해프닝이 벌어졌습니다. 이번 침해 신고서 접수는 자사 서버 관리를 맡고 있는 외주 하청업체가 침해사고 신고를 한지 3개월 정도가 지난 뒤에야 이뤄진 조치입니다. 하지만 LG유플러스는 신고서에 “이상징후도 침해사고도 확인된 바 없다”는 내용을 기재했습니다. 해킹 침해 신고를 하면서 “이상이 없다”는 내용을 기재하는 모순이 일어난 겁니다.

◇ “침해사고 발생 확인 안됐다”는 LG유플러스

27일 통신업계에 따르면 지난 23일 오전 10시 30분쯤 LG유플러스가 KISA에 서버 해킹과 관련해 침해 신고서를 제출했습니다. 하지만 당일 오후 5시 50분쯤 신고서를 수정, 재신고를 했습니다. LG유플러스 측은 “일부 내용 보완이 필요해 보완해서 제출했다”고 설명했습니다.

통신업계 안팎에선 LG유플러스가 국회의 압박 때문에 서둘러 신고를 강행하면서 내용을 부실하게 기재했다는 이야기가 적지 않습니다. 통신업계 한 관계자는 “LG유플러스가 국회 국정감사에서 압박을 받아 형식적으로 신고서를 제출했다”며 “첫 번째 신고서에는 침해사고에 대한 조치 시점이나 사고 원인에 대한 구체적인 설명이 빠져 있어, 신고서 내용이 부실하다는 이유로 수정된 것으로 알고 있다”고 했습니다.

조선비즈가 입수한 LG유플러스의 침해 신고서에 따르면 1차 신고서와 달리 수정된 2차 신고서에는 사고 대응 조치 시점이 올해 7월 19일 이후라고 명시돼 있습니다. 7월 19일은 과학기술정보통신부가 LG유플러스에 해킹 정황이 있다고 정보를 공유한 시점입니다. LG유플러스는 2차 신고서에 “7월 19일 KISA로부터 침해사고 정황 공유 수신 후 공개된 자료에 포함된 암호화된 비밀번호의 폐기 및 변경 완료, 관련 솔루션의 취약점 점검, 악성코드 점검 등을 수행했다”고 기재했습니다.

또한, LG유플러스는 신고서에 “침해의 원인 등이 확인되지 않는 것과 관련해 국회의 의견에 따라 국민적 염려와 오해를 해소하고 보다 적극적으로 대응하기 위해 신고했다”고 적었습니다. 그러면서 “이상징후도 침해사고 발생 여부도 확인된 바 없다”라고 적었습니다. 통신업계 관계자는 “침해사고 발생이 확인된 게 없다고 신고하면서 침해의 원인이 확인되지 않았다고 기재하는 건 모순”이라고 지적했습니다.

◇ 기업이 신고 안하면 정부가 직권 조사 못해

앞서 지난 7월 31일 LG유플러스의 서버관리 보안 회사인 시큐어키는 KISA에 시스템 해킹을 당했다고 신고한 바 있습니다. 7월 19일에는 과기정통부가 LG유플러스에 해킹 의혹이 있다고 정보를 공유했으나, LG유플러스는 “자체 분석 결과 외부 침입 흔적이 없다”고 주장하며 10월 22일까지 침해 신고를 하지 않았습니다.


LG유플러스가 지금까지 침해사고 신고를 하지 않고 버틴 이유는 무엇일까요. 일각에선 현행법(정보통신망법)상 기업이 침해 신고를 하지 않으면 정부가 직권으로 조사를 시작할 수 없다는 점을 LG유플러스가 악용했다는 이야기가 나옵니다. 특히, LG유플러스는 7월 19일 사이버 침해 의혹을 정부로부터 안내받은 뒤 약 열흘쯤 후인 7월 31일 일부 서버 장비를 폐기했다는 의혹을 받고 있습니다.

지난 8월 미국 해킹 전문지 프랙은 해커가 시큐어키를 해킹해 확보한 계정 정보로 LG유플러스 내부 네트워크로 침투해, 8938대의 서버 정보와 4만2526개의 계정, 167명의 직원 정보가 유출됐다고 보도했습니다. 홍범식 LG유플러스 사장은 이달 21일 국회 과학기술정보방송통신위원회 국회 국정감사에 출석해 프랙 보도에 대한 사실 여부에 대한 질문을 받고 “침해 사고 흔적이 없다”라는 답변을 반복했습니다. 하지만 침해 신고를 하지 않은 점에 대한 비판이 거세지자 침해 신고를 하겠다고 약속했습니다. LG유플러스가 지난 23일 급하게 KISA에 침해 신고서를 제출하게 배경입니다.

이로 인해 과기정통부의 직권 조사가 가능해졌습니다. 보안업계 한 관계자는 “8월 25일 이후 정부 조사에 LG유플러스가 협조한 건 맞지만, 회사 측이 공개를 허용한 범위 내에서만 조사가 가능했던 측면이 있었다”면서 “해커들은 보통 침입 흔적을 지우는데, 해킹 피해를 입은 기업이 자진 신고를 하지 않으면 정부가 직권 조사가 어렵기 때문에 뾰족한 수가 없는 게 현실”이라고 했습니다.

심민관 기자(bluedragon@chosunbiz.com)

<저작권자 ⓒ ChosunBiz.com, 무단전재 및 재배포 금지>

info icon이 기사의 카테고리는 언론사의 분류를 따릅니다.