LG유플러스와 KT가 미국 보안 전문지 ‘프랙(Phrack)’이 제기한 해킹 정황에 대해 “침해 사실이 없다”는 입장을 고수하는 가운데, LG유플러스 서버 접근 제어를 담당하는 협력사가 실제로 한국인터넷진흥원(KISA)에 침해사고를 신고한 사실이 확인됐다.

국회 과학기술정보방송통신위원회 소속 박충권 국민의힘 의원실이 15일 공개한 자료에 따르면, LG유플러스 외주 보안업체인 시큐어키가 지난 7월 31일 KISA에 해킹 침해 사실을 신고했고, KISA는 다음날 기술지원을 실시했다. 시큐어키는 LG유플러스 서버 관리 회사로, ‘프랙’이 공개한 자료에서는 시큐어키가 해킹을 당해 확보된 계정 정보로 LG유플러스 내부망까지 침투, 약 8938대 서버 정보와 4만2526개 계정, 167명의 직원 정보가 유출된 정황이 담겨 있었다.

그러나 LG유플러스 측은 “협력사 차원의 의심 정황은 있었지만 본사 서버 침입이나 개인정보 유출 흔적은 없었다”고 반박했다. KISA가 지난달 LG유플러스와 KT에 유출 데이터가 실제 데이터와 동일하다고 확인하며 재차 신고를 요청했으나, 두 회사는 이를 외면한 것으로 전해졌다.

박충권 의원은 “기업이 자진 신고를 회피하면 정부와 전문기관이 신속히 대응할 수 없는 제도적 허점이 드러났다”며 “국민 재산 피해와 직결되는 사안인 만큼 철저한 진상 규명과 법·제도 정비가 필요하다”고 강조했다.

LG유플러스 관계자는 “내부망 확인 결과 침해 흔적이나 개인정보 유출 정황은 없었으며, KISA와도 이를 공유한 상황”이라고 재차 선을 그었다.

[저작권자ⓒ 도시경제채널. 무단전재-재배포 금지]