[비즈니스포스트] LG유플러스 외주 보안회사에서 보관 중인 LG유플러스 계정정보가 해킹당한 사실이 확인됐다.

15일 국회 과학기술정보통신위원회 소속 박충권 국민의힘 의원이 한국인터넷진흥원(KISA)에서 제출받은 자료에 따르면 LG유플러스 외주 보안회사 시큐어키는 7월31일 KISA에 시스템 해킹을 신고했다.
 

시큐어키는 당시 내부 서버 관리용 계정 권한 관리 시스템(APPM)의 소스 코드와 데이터 유출을 신고했다.

지난 8월 미국 보안 전문지 프랙은 KT와 LG유플러스에서 해킹 정황이 의심된다고 보도했다.

이에 앞서 7월19일 KISA도 해킹 정황을 입수해 KT, LG유플러스, 시큐어키 등에 침해사고 신고를 안내했다. 하지만 KT와 LG유플러스는 신고하지 않았고 시큐어키만 신고했다.

LG유플러스 측은 “시큐어키를 통해 유출된 아이디, 패스워드로 현재까지 서버에 침투한 흔적이 발견되지 않았기 때문에 침해 신고를 하지 않았다”고 주장했다.

박 의원은 “기업이 자진 신고를 회피할 경우 정부와 전문기관이 신속히 대응할 수 없는 제도적 허점을 드러낸 것”이라며 “국민의 재산 피해와 직결된 만큼 철저한 진상 규명으로 책임을 묻고, 재발 방지를 위해 법과 제도를 반드시 정비해야 한다”고 말했다. 조승리 기자