홍범식 LGU+ 대표 "해킹 의혹 검토 후 KISA 신고"

홍범식 LG유플러스 사장은 21일 국회 과학기술방송통신위원회 국정감사에서 "회사를 둘러싼 오해와 가입자 혼란이 발생하고 있는데, 국회와 정부 절차에 따라 적극적으로 대응 방안을 검토할 것"이라며 "(한국인터넷진흥원, KISA 측에도) 신고하겠다"고 밝혔다.

이해민 조국혁신당 의원은 홍 사장에게 "현재 모든 의혹이 질문에 그치는 이유는 LG유플러스 측이 KISA에 신고하지 않았기 때문"이라며 신고를 촉구했다.

이 의원은 LG유플러스의 보안 대응을 두고 의문을 표했다. 그는 "LG유플러스가 해킹 의혹과 관련해 유출은 됐으나, 침해 정황은 없다는 답변을 내놨다"며 "집에 도둑이 들어서 밖에서 내 물건이 발견됐는데, 들어왔던 흔적이 없다는 얘기를 한 것"이라고 지적했다.

이 의원은 이날 ▲"보고서에는 고객 정보에는 미해당이라고 적고 사내 시스템 관리 데이터라고 적었는데, 관리 계정·시스템 루트 계정이 포함된 것은 아닌가" ▲"데이터를 지키겠다는 의지가 없는 것 아닌가" 등 질의했고, 홍 사장은 "확인하겠다"고 답했다.

이에 대해 LG유플러스 관계자는 "현재까지 조사에서는 침해사실이 발견되지 않았지만, 국민적 염려와 오해를 해소하는 차원에서 국회와 과학기술정보통신부의 절차에 따라 적극적으로 대응하겠다는 의미"라고 설명했다.

앞서 과학기술정보통신부는 지난 7월 18일 LG유플러스의 '계정 권한 관리 시스템' 서버 정보와 4만여개의 계정 등이 유출됐다는 제보를 받았다. 미국 보안 전문지 '프랙'도 지난 8월 이같은 내용을 보도한 바 있다.

이에 과기정통부는 7월 19일 LG유플러스에 관련 내용을 전달하고 자체점검을 요청한 뒤 8월 11일 자체조사 결과를 제출할 것을 요구했다. LG유플러스는 같은 달 13일 "침해사고 흔적이 없다"고 통보했다.

LG유플러스는 보고 하루 전인 12일 해킹 의혹이 제기된 '계정 권한 관리 시스템' 서버의 운영체계를 재설치한 것으로 드러났다. 운영체계를 재설치하면 기존 데이터가 덮여 포렌식 등 정밀 분석이 어려운 것으로 알려진다. 해킹 여부를 사실상 조사할 수 없게 된 것인 만큼 해킹 증거를 의도적으로 없앤 것 아니냐는 비판이 제기됐다.

LG유플러스는 시스템을 재설치하는 과정에서 전·후 버전을 모두 백업했으며 각 서버의 이미징을 KISA에 제출했다고 해명했다.