LG유플러스 해킹 피해 의혹 해소 위해 신고 방침으로 전환
보안 취약점 다수 발견되며 심각한 보안 불감증 지적
국회서 보안사고 매뉴얼 준수 여부 조사 필요성 제기
| 스마트에프엔 = 양대규 기자 | LG유플러스가 해킹 피해 사실을 당국에 신고하겠다는 입장을 밝혔다. 홍범식 LG유플러스 대표는 21일 국회 과학기술정보방송통신위원회 국정감사에서 한국인터넷진흥원(KISA)에 신고 여부를 묻는 질문에 "그렇게 하겠다"고 답변했다.
홍 대표는 사이버 침해 사실을 확인한 뒤 신고하는 것으로 알고 있었으나, 혼란과 오해가 발생해 신고 절차를 더 적극적으로 검토할 예정이라고 설명했다. 조국혁신당 이해민 의원은 LG유플러스가 비밀번호를 암호화하지 않고 소스코드에 노출한 사실을 지적하며, 이는 심각한 보안 의식 부족이라고 비판했다.
이 의원이 공개한 내용에 따르면 LG유플러스는 자체 점검 결과 모바일 접속 시 2차 인증 단계에서 숫자 '111111'을 입력하고 특정 메모리 값을 변조하면 시스템 접근이 가능한 등 총 8개의 보안 취약점을 발견했다. 또한 관리자 페이지에 접속할 수 있는 백도어가 존재했고, 비밀번호 3자리와 계정 관리용 비밀번호가 암호화 없이 평문으로 노출돼 있었다.
이 의원은 LG유플러스가 서버 운영체계(OS)를 재설치하고 이미지를 제출했지만, 재설치 전 상태가 그대로 반영되었는지 확인이 필요하며 보안사고 매뉴얼 준수 여부에 대한 조사가 반드시 필요하다고 강조했다.
관련기사