LG유플러스 홍범식 대표. 피해 의혹 해소 위해 "신고하겠다"

[글로벌에픽 안재후 CP] LG유플러스가 해킹 피해를 인정하지 않다가 국회의 집중 질타 앞에 입장을 급선회했다. 홍범식 LG유플러스 대표는 21일 국회 과학기술정보방송통신위원회의 정보통신기술(ICT) 분야 산하기관 국정감사에 출석해 해킹 피해 신고 여부를 묻는 이해민 조국혁신당 의원의 질의에 "신고하겠다"고 답변했다.

홍 대표는 기존 입장에 대해 "사이버 침해 사실을 확인한 이후에 신고하는 것으로 이해하고 있었다"며 "여러 혼란과 오해가 발생하고 있어 조금 더 적극적으로 검토할 예정"이라고 설명했다. 미국 보안 전문지 '프랙'의 보고서에서 LG유플러스의 계정권한 관리시스템(APPM) 대상 해킹 의혹이 제기된 이후 지금까지 "침해 정황이 없다"며 관계기관에 신고하지 않아온 것과는 완전히 달라진 태도다.

적나라한 보안 취약점 노출

의원들의 질의 과정에서 드러난 LG유플러스의 보안 문제는 생각보다 심각했다. 이해민 의원은 "LG유플러스가 비밀번호를 암호화하지 않고 소스코드 안에 그대로 노출했다는 것은 금고 바깥에 비밀번호를 써서 쪽지로 붙여 놓은 꼴"이라며 "기술적인 문제 이전에 심각한 보안 불감증"이라고 강하게 비판했다.
LG유플러스가 자체 분석한 계정 권한 관리 시스템에서는 8개의 보안 취약점이 적나라하게 드러났다. 특히 모바일을 통해 시스템에 접속할 때 2차 인증 단계에서 숫자 '111111'을 입력하고 특정 메모리 값을 변조하는 것만으로도 시스템에 접근할 수 있었던 것으로 확인됐다. 웹페이지에는 별도의 인증 없이도 관리자 페이지에 접근할 수 있는 백도어가 존재했으며, 소스코드에는 백도어 접속 비밀번호 3자리와 계정 관리에 필요한 비밀번호가 암호화되지 않은 평문 상태로 노출돼 있었다.

포렌식 증거 처리 의혹

더욱 논란이 되는 부분은 LG유플러스의 증거 처리 과정이다. 이해민 의원은 정부 조사 요청 다음 날 LG유플러스가 관련 서버 운영체계(OS)를 재설치한 후 이미지를 제출한 것을 문제 삼았다.

의원은 "LG유플러스가 서버 운영체계를 재설치하고 이미지를 뜬 것을 제출했는데, 재설치 전 상황 그대로가 이미지에 담겼다고 어떻게 보장할 수 있는지가 문제"라고 지적했다. 시스템 재설치 과정에서 메모리 데이터가 손실될 수 있기 때문이다. 의원은 "이 과정에서 보안사고 매뉴얼대로 했는지 조사가 꼭 필요하다"며 "일부러 제출을 시스템 재설치 후에 하려고 했는지 살펴봐야 한다"고 강조했다.

KISA 신고 결정

의원은 이 모든 의혹의 근본 원인을 LG유플러스의 미온적 태도에서 찾았다. 의원은 "이 모든 문제가 지금 다 질문으로만 남는 이유는 LG유플러스에서 KISA에 신고를 제대로 안 해서"라고 지적하며 한국인터넷진흥원에 즉시 신고할 것을 당부했다.
홍 대표는 재차 질의에 "신고하겠다"고 확실히 답변함으로써 그간의 부인 입장에서 공식적으로 선회했다. 이제 남은 것은 LG유플러스가 약속한 신고가 실제로 어떻게 진행되고, 적절한 수사와 포렌식 분석이 이루어질지에 대한 관심이다.

[글로벌에픽 안재후 CP / anjaehoo@naver.com]