시민단체 소비자주권시민회의는 28일 성명을 통해 "LG유플러스 해킹 의혹 서버를 전수조사해야 한다"고 강조했다.
개인정보보호위원회는 이날 SK텔레콤의 안전조치 의무 위반과 유출 통지 지연을 이유로 과징금 1347억9100만원과 과태료 960만원을 부과했다고 발표했다.
소비자주권은 "SK텔레콤 해킹 사건 이후 정부는 KT와 LG유플러스를 포함해 모든 통신사에 대한 보안 점검을 확대했다"며 "보안 점검 결과 KT, LG유플러스 서버에서는 해킹 흔적이 발견되지 않았다고 보고됐지만 LG유플러스만 민관합동조사단 조사가 아닌 자체 조사 진행했다는 점과 최근 해외 해킹 그룹의 LG유플러스에 대한 해킹 의혹이 제기되면서 소비자들은 LG유플러스 통신 안전성에 의문을 제기하고 있다"고 강조했다.
이어 "해킹 전문지 프렉에 공개된 'APT Down:The North Korea Files' 분석에 따르면 최근 발생한 일련의 침해사고는 단순한 개인 해커의 범위를 넘어서는 국가 지원형 사이버 공격으로 드러났다"며 "공격 방식은 크게 두 갈래로 나뉘는데 하나는 서버 및 내부망에 직접 침투해 소스코드와 계정 정보를 탈취하는 것이고 다른 하나는 이메일과 웹사이트 위조를 통한 피싱 공격으로 사용자 계정과 비밀번호, 메일 데이터를 빼내는 방식"이라고 설명했다.
소비자주권은 "LG유플러스의 경우 내부 서버 관리용 권한계정관리시스템(APPM) 소스코드와 데이터베이스가 유출됐으며 약 8938대의 서버 정보, 4만2526개의 계정, 167명의 직원·협력사 실명과 ID까지 포함돼 있었다"며 "더 나아가 내부망 관리 계정과 비밀번호 변경 내역까지 대량으로 유출돼 통신망과 운영 시스템 자체가 연쇄적으로 위협받는 상황에 이르렀다"고 주장했다.
이들은 "LG유플러스의 정보 접근 기록이 올해 4월16일까지 있었다는 것은 SK텔레콤 정보 유출 시기와 겹친다는 점에서 정보 유출 의혹을 은폐하려고 한 것은 아닌지 대단히 우려스러운 상황"이라며 "내부망 시스템(APPM)이 뚫려 사내 서버 계정 관리 체계 자체가 노출된 것은 통신망 및 내부 운영 시스템까지 연쇄적으로 위협받을 가능성이 충분한 만큼 민관합동조사단의 전체 서버 전수조사가 필요해 보인다"고 강조했다.
이어 "지금이라도 주무 부서인 과기부는 정부 주도의 민관합동조사단을 구성하여 LG유플러스 서버 전수조사에 착수해야 한다"고 목소리를 높였다.
<저작권자 © ‘재테크 경제주간지’ 머니S, 무단전재 및 재배포 금지>