홍범식 LG유플러스 사장이 최근 발생한 해킹 사고와 관련해 "한국인터넷진흥원(KISA)에 신고하겠다"고 밝혔다. 사진은 이날 국회 과학기술정보방송통신위원회 정보통신기술(ICT) 공공기관 국정감사가 진행되고 있는 모습. /사진=김성아 기자
21일 국회 과학기술정보방송통신위원회 국정감사에서 이해민 의원(조국혁신당·비례)이 이 같은 의혹을 제기하자 홍 사장은 "KISA에 신고하겠다"고 답했다.
현행 정보통신망법에 따르면 정보통신서비스 제공자는 해킹이나 디도스 공격 등 침해 사고를 인지한 경우 24시간 내 KISA에 신고해야 한다. 신고가 이뤄지지 않으면 정부는 공식 조사를 개시할 수 없다.
미국 보안 전문지 프랙(Frack) 은 LG유플러스 내부 APPM의 소스코드와 데이터베이스, 서버 정보 등이 해킹됐다고 보도했으나 LG유플러스는 "해킹 정황은 확인되지 않았고, 정보 유출도 없었다"는 입장을 고수해 왔다. 사진은 홍범식 LGU+ 대표가 21일 서울 여의도 국회에서 열린 과학기술정보방송통신위원회의 정보통신산업진흥원 등 국정감사에서 의원 질의에 답하고 있는 모습. /사진=뉴시스
이해민 의원은 "LG유플러스가 '정보 유출은 있었으나 서버 침해 정황은 없다'고 보고한 것은 집에 도둑이 들어 물건이 사라졌는데 '문이 멀쩡하다'고 변명하는 것과 다를 바 없다"고 비판했다.
또 이 의원은 "과학기술정보통신부의 자료 제출 요구 다음 날 LG유플러스가 APPM 관련 서버의 운영체제를 업데이트해 정부 포렌식 분석을 어렵게 했다"는 의혹도 제기했다.
이 의원은 "시스템을 재설치하는 바람에 메모리가 날아갔고, 하드디스크 이미징을 떴다고는 하지만 당시 상태가 그대로 보존됐다고 보장할 수 없다"며 "일부러 시스템 재설치 후에 자료를 제출하려 한 것인지도 살펴봐야 한다"고 강조했다.
이에 홍 사장은 "저는 침해 사실이 확인된 이후 신고했다고 이해하고 있었다"며 "다만 말씀하신 대로 혼란과 오해가 발생하고 있어 국회와 과기정통부 절차에 따라 적극 검토하겠다"고 밝혔다.
<저작권자 © ‘존중받는 개인, 부강한 대한민국’ 시대, 무단전재 및 재배포 금지>