SK텔레콤과 KT에 이어 LG유플러스까지 국내 이동통신 3사 모두 해킹 피해를 입은 것으로 드러났다. 이제까지 "저희는 안전하다"고 했던 LG유플러스마저 사이버 보안이 뚫리면서 국내 통신 3사의 해킹 사태에 대한 개선 방안 마련이 시급한 상황이다.

LG유플러스는 23일 한국인터넷진흥원(KISA)에 서버 해킹 피해 정황과 관련 신고서를 제출했다. 이날 LG유플러스가 서버 해킹 정황을 알리면서 올해 국내 통신 3사 모두 사이버 침해 피해 사실을 신고하게 됐다.

LG유플러스 측은 이번 해킹 피해 신고와 관련해 "현재까지 조사에서는 침해사실이 발견되지 않았지만, 국민적 염려와 오해를 해소하는 차원에서 국회의 의견에 따라 적극적으로 대응하기 위함"이라며 "진행되는 조사에도 적극 협조하겠다"고 밝혔다.

앞서 지난 8월 해커 집단이 외주 보안업체 시큐어키를 해킹해 얻은 계정 정보로 LG유플러스 내부망에 침투해 8938대의 서버 정보와 4만2256개의 계정 및 167명의 직원 정보를 빼돌렸다고 미국 보안 전문 매체 '프랙 매거진'이 보도한 바 있다.

이와 관련해 KISA는 지난 7월 해킹 정황을 확인하고 LG유플러스에 침해 사고 신고를 권유했지만 회사 측은 "유출 정황이 없다"며 이를 받아들이지 않았다.

당시 LG유플러스는 자체 점검을 벌여 사이버 침해 정황은 없다고 KISA와 과학기술정보통신부에 통보했지만 뒤늦게 서버 해킹 정황을 신고했다.

홍범식 LG유플러스 대표는 해킹 피해 사실을 인정하지 않다가 당국에 피해 사실을 신고하겠다고 입장을 번복한 셈이다.

지난 21일 국회 과학기술정보방송통신위원회 국정감사에 증인으로 출석한 홍 대표는 이해민 조국혁신당 의원이 LG유플러스 해킹 정황과 함께 서버 삭제 의혹도 나오고 있다며 KISA에 신고를 안한 탓에 불거진 일이라며 지적하며 KISA 신고 의향을 묻자 "침해 사실 확인이 된 이후 신고하는 것으로 이해를 하고 있었다"며 "여러 혼란과 오해가 발생하고 있어 이 부분에 대해 더 적극적으로 검토할 예정"이라고 말했다.

또 LG유플러스는 보고 하루 전인 8월 12일 해킹 의혹이 제기된 '계정 권한 관리 시스템(APPM)' 서버의 운영체계(OS)를 재설치해 침해 흔적을 지운 것으로 확인돼 서버 폐기 논란이 일기도 했다.

최민희 과방위 위원장은 익명의 화이트해커 제보 직후인 7월 18일 KISA가 KT와 LG유플러스에 통보했고 자체 점검을 요청했다고 밝혔다. 이후 과기정통부는 8월 11일 LG유플러스에 자체 조사 결과 제출을 요구했다. 그 다음 날 LG유플러스는 APPM 관련 서버의 OS를 업데이트했다.

APPM에는 약 8900대의 서버가 등록돼 있으며 이 가운데 개인정보를 담은 서버 존재 여부는 확인되지 않았다. APPM의 소스코드와 DB가 유출되며 LG유플러스와 협력사 직원 167명의 실명과 ID 등과 총 4만2526개의 계정 정보가 외부로 유출된 것으로 파악됐다. 해커의 접근 기록은 지난 4월 16일까지 남아 있었다.

LG유플러스는 APPM 서버 OS를 업데이트한 다음날인 8월 13일 과기정통부에 '침해사고 흔적 없음'을 보고했으나 과기정통부와 KISA는 8월 22일에 KT와 LG유플러스가 침해를 당한 것으로 잠정 결론을 내렸다. 과기정통부는 LG유플러스의 자료 폐기 정황을 파악해 수사 의뢰를 검토 중이다.

최 위원장은 "OS 업데이트는 기존 서버에 덮어씌우는 방식이어서 포렌식 분석을 매우 어렵거나 사실상 불가능하게 하는 데이터 삭제나 다름없다"고 지적했다.

지난 4월 발생한 유심 정보 유출 사고로 SK텔레콤은 개인정보보호위원회로부터 안전조치 의무 위반 및 유출 통지 위반으로 과징금 1347억 9100만원과 과태료 960만원을 부과받았다.

SK텔레콤은 정부 조사결과에 따라 전 고객 대상 8월 통신 요금 50% 감면 등 5000억원대 고객 보상안과 7000억원 규모의 정보보호 혁신안을 발표하고, 고객들의 통신사 변경에 따르는 위약금을 면제하라는 정부의 권도도 받아들였다.

KT에서는 지난 8월부터 무단 소액결제 사건이 발생해 현재까지 총 368명이 피해를 입은 것으로 집계됐다. 총 피해금액은 약 2억4000만원으로, 무단 결제 건수는 총 777건으로 파악됐다. 불법 초소형 기지국(펨토셀)이 주요 범행 도구로 지목된 가운데, 불법 펨토셀 ID는 총 20개가 확인됐다. 해당 펨토셀 ID 접속돼 개인정보 유출 정황이 있는 고객은 총 2만 2227명으로 집계됐다.

KT 측은 무단 소액결제 피해 사실이 확인된 고객에게 전액 보상 조치하고 피해액이 납부되지 않도록 하고, 무료 유심 교체를 약속했다. 현재 KT와 KT계열 알뜰폰 등 범KT망 이용자 전체를 대상으로 피싱·해킹 안심 보험을 제공하고 있다.

SK텔레콤과 KT이 해킹 이슈로 시끄러울 때 "저희는 안전하다"고 했던 LG유플러스마저 유심 해킹부터 무단 소액결제, 서버 정보 탈취까지 해킹 정황을 당국에 신고하면서 이통 3사 모두 정부 조사를 받게 됐다.