[더파워 유연수 기자] LG유플러스가 서버 해킹 정황을 사이버 보안 당국에 신고하면서 올해 국내 통신 3사가 모두 사이버 침해 피해를 공식 신고한 것으로 확인됐다. 23일 통신업계 등에 따르면 LG유플러스는 이날 한국인터넷진흥원(KISA)에 서버 해킹 피해와 관련한 신고서를 제출했다.
한국인터넷진흥원에 따르면 LG유플러스는 내부자 계정을 관리하는 APPM 서버가 해킹 피해를 입은 정황을 신고했다. 이는 지난 7월 화이트해커로부터 해킹 사실 제보를 받은 뒤 약 3개월 만에 공식 조치로 이어진 것이다.
앞서 미국 보안 전문 매체 프랙은 화이트해커를 인용해, 해커 집단이 외주 보안업체 시큐어키를 해킹해 확보한 계정 정보를 이용해 LG유플러스 내부망에 침투했다고 보도했다. 이들은 8938대 서버 정보와 4만2256개의 계정, 167명의 직원 정보를 탈취한 것으로 전해졌다.
LG유플러스는 자체 점검 결과 지난 8월 사이버 침해 정황이 없다고 과학기술정보통신부에 보고했으나, 이후 APPM 관련 서버의 운영체제를 업데이트하거나 물리적으로 폐기하는 과정이 국정감사에서 ‘증거 인멸 시도’라는 비판을 받았다.
이번 신고로 SK텔레콤과 KT에 이어 LG유플러스까지 해킹 정황을 당국에 공식 보고하면서, 올해는 국내 통신 3사가 모두 사이버 침해 피해를 경험한 해로 기록됐다. 업계에서는 주요 통신 인프라를 겨냥한 공격이 잇따르면서 보안 강화 필요성이 한층 커졌다고 보고 있다.
유연수 더파워 기자 news@thepowernews.co.kr
