이해민 의원 계정 해킹 및 OS 재설치 문제 지적

[보안뉴스 강현주 기자] 홍범석 LG유플러스 대표가 한국인터넷진흥원(KISA)에 해킹 신고를 하겠다고 밝혔다.

21일 홍 대표는 국회 과학기술방송통신위원회의 국정감사에 증인 출석해 “KISA에 해킹 신고를 할 것인가”라는 이해민 조국혁신당 의원의 질문에 “신고하겠다”고 답했다.

이 날 이 의원은 LG유플러스 내부 서버 관리용 계정 권환 관리 시스템 소스코드와 데이터베이스, 서버 정보 등이 해킹됐다는 보안 전문지 프랙 보고서 내용을 언급했다.


▲홍범석 LGU+ 대표가 과방위 의원 질의에 답하고 있다. [자료: 보안뉴스]

이 의원은 “IP 주소, 계정뿐만 아니라 직원 이름과 패스워드로 유출됐다. 계정이 나갔다면 해커가 주인이라는 소리”라며 “발견된 취약점을 보면 비밀번호가 암호화되지 않고 소스코드에 그대로 노출돼 있다. 금고 바깥에 비밀번호를 붙여 놓은 셈인데 데이터 보호 의지가 없다고 봐야 한다”고 지적했다.

이 의원은 LG유플러스가 조사 대상 시스템의 운영체제를 재설치한 것도 지적했다. 과기정통부는 7월 18일 LG유플러스가 해킹 당했다는 제보를 받았다. 과기정통부는 이후 7월 19일 LG유플러스에 자체 점검을 요청한 뒤 8월 11일 자체 조사 결과를 제출할 것을 요구했지만, LG유플러스는 13일 “침해사고 흔적 없음”이라고 통보했다.

과방위 위원장인 최민희 더불어민주당 의원이 확보한 자료에 따르면, 이 회사는 보고 하루 전인 12일 해킹 의혹이 제기된 ‘계정 권한 관리 시스템’ 서버의 운영체계를 재설치했다.

이에 대해 이해민 의원은 “이 부분은 정부에서 꼭 조사를 해야 한다. 다른 통신사에서 (서버폐기 의혹으로) 난리나는 것 보면서도 이렇게 했다니 놀랐다”며 정부의 대응은 적절했는지 지적했다.

이어 “이 모든 문제가 LG유플러스가 KISA에 신고를 하지 않아서다. 신고하겠는가”라고 홍 대표에게 재차 물었다.

이에 홍 대표는 “국회와 과기정통부의 절차에 따르겠다. 신고하겠다”고 답했다.

[강현주 기자(jjoo@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>