LG유플러스가 해킹 정황이 드러난 서버를 무단 폐기했다는 의혹이 제기된 가운데, 홍범식 대표가 한국인터넷진흥원(KISA)에 관련 사실을 신고하겠다는 뜻을 밝혔다.

홍 대표는 21일 열린 국회 과학기술정보방송통신위원회 국정감사에서 "해킹 정황이 있었는데도 왜 신고하지 않았느냐"는 이해민 조국혁신당 의원의 질의에 "침해 사실이 확인된 이후 신고하는 것으로 이해하고 있었지만 혼란과 오해가 발생하고 있어 신고 여부를 적극적으로 검토하겠다"고 말했다.

현행 정보통신망법은 정보통신서비스 제공자가 침해 사고를 인지한 즉시 24시간 내 KISA에 신고하도록 규정한다.

LG유플러스가 해킹 의혹이 제기된 '계정 권한 관리 시스템' 서버를 재설치(포맷)해 조사 자체를 어렵게 했다는 비판도 나왔다.

최민희 국회 과방위원장은 "과기정통부가 지난 7월 18일 제보를 받고 점검을 요청했으나, LG유플러스는 보고 하루 전인 12일 서버 운영체계를 재설치했다"며 "이로 인해 포렌식 분석이 불가능해졌다"고 지적했다. LG유플러스는 재설치 사실을 인정하며 "향후 정보당국 조사에 성실히 임하겠다"고 밝혔다.

이날 이해민 의원이 공개한 자료에 따르면 LG유플러스가 자체 점검한 결과 해당 시스템에서 총 8개의 보안 취약점이 확인됐다. 모바일 접속 시 2차 인증 단계에서 숫자 '111111'을 입력하고 특정 메모리 값을 변조하면 접근이 가능했고, 관리자 페이지에는 별도 인증 없이 접속할 수 있는 백도어가 존재했다. 일부 비밀번호는 암호화되지 않은 평문으로 노출된 것으로 확인됐다.

문제의 시스템은 국내 보안업체 시큐어키가 개발한 것으로, 통신사 인증과 계정 관리 등을 담당한다. 지난 8월 미국 보안 전문지 프랙(Frack)은 북한 해킹조직으로 의심되는 '김수키'가 LG유플러스의 해당 시스템에서 소스코드를 탈취해 8000여 대 서버 정보와 4만여 개 계정, 167명의 직원 실명 등을 빼돌렸다고 보도한 바 있다. 시큐어키는 지난 7월 31일 KISA에 침해사고를 신고했지만, LG유플러스는 "침해사고 정황이 없다"며 신고하지 않은 상태였다.

LG유플러스는 "서버는 폐기한 것이 아니라 OS를 업데이트 한 것"이라며 "현재까지 침해사실은 발견되지 않았으나 국민적 염려와 오해를 해소하는 차원에서 국회와 과기부의 절차에 따라 신고 하고 적극 대응할 예정"이라고 밝혔다.