"해킹 정황 없다"는 KT·LGU+…협력사는 사이버 침해신고

등록 2025.09.15 14:47:25

LGU+ 외주사, 지난 7월 KISA에 사이버침해 피해 신고

박충권 의원실 "LGU+·KT에도 조사 권고했으나 외면"

LGU+ "협력사 네트워크로 해커 침투·정보유출 흔적 없었다"

[서울=뉴시스]LG유플러스 용산사옥 전경. (사진=LG유플러스 제공)

[서울=뉴시스]윤현성 기자 = LG유플러스와 KT 등이 미국 보안 전문지 '프랙'이 제기한 해킹 정황에 대해 '침해 사실이 없다'는 입장을 고수하는 가운데 지난 7월 LG유플러스 서버 접근 제어 솔루션을 담당하는 협력 보안기업이 한국인터넷진흥원(KISA)에 침해 사고를 신고해 기술지원(조사)을 받은 것으로 나타났다.

LG유플러스 측은 협력사에서 사이버 침해로 의심되는 흔적이 발견된 것은 인지했으나, 이를 통한 본사 시스템 해킹과 개인정보 유출 정황 등은 없었다고 선을 그었다.

국회 과학기술정보방송통신위원회 소속 박충권 국민의힘 의원실은 15일 KISA로부터 제출받은 자료를 근거로 LG유플러스 외주 보안기업인 시큐어키가 지난 7월31일 KISA에 시스템 해킹을 신고했으며, 이후 KISA는 다음날인 8월1일 기술지원을 실시했다고 밝혔다.

시큐어키는 LG유플러스 서버 관리 회사로 최근 해킹 공격을 받은 것으로 알려졌다. 미국 해킹 전문지 '프랙'이 지난달 8일 공개한 자료를 살펴보면 해커가 시큐어키를 해킹해 확보한 계정정보로 LG유플러스 내부 네트워크로 침투해 8938대의 서버 정보와 4만2526개의 계정 및 167명의 직원 정보가 유출됐다.

그러나 LG유플러스 측은 "자체 분석 결과 협력사를 경유해 본사 서버에 외부 침입했거나 정보를 유출한 흔적은 없다"는 입장을 고수하고 있다.

이에 대해 박 의원은 협력사인 시큐어키의 자진 신고와 LG유플러스 측의 입장이 다르다고 지적했다. KISA는 지난 7월19일 화이트해커로부터 해킹 침해 정황을 제보받고 LG유플러스, KT와 함께 시큐어키에도 신고해 조사를 받을 것을 요청했다. 이 가운데 시큐어키만이 KISA 요청에 응했다는 것이다.

이에 더해 KISA가 지난달 22일 LG유플러스와 KT에 유출된 데이터가 실제 데이터와 동일하다는 증거를 제시하며 재차 신고를 요청했으나 이 역시 외면했다는 주장이다.

박충권 의원은 "이번 사태는 기업이 자진 신고를 회피할 경우 정부와 전문기관이 신속히 대응할 수 없는 제도적 허점을 드러낸 것"이라며 "국민의 재산 피해와 직결된 만큼 철저한 진상 규명으로 책임을 묻고, 재발 방지를 위해 법과 제도를 반드시 정비해야 한다"고 말했다.

이와 관련해 LG유플러스 관계자는 "LG유플러스 내부망을 확인했는데 침해 흔적이나 개인정보 유출 정황 등은 없었다고 KISA측과도 정보를 공유한 상황"이라며 "계속해서 KISA 조사 등에 협조하고 있다"고 전했다.

◎공감언론 뉴시스 [email protected]