LG유플러스, 해킹 정황 인지했지만 침해는 부인..."서버 폐기 아니다"

“해킹 흔적 없다”던 LG유플러스, 조사 직전 서버 업데이트 정황 백도어·평문 비밀번호 노출 등 보안 취약점 드러나며 대응 신뢰도 흔들

2025-10-22     박정현 기자
 21일 국회 과학기술정보방송통신위원회에서 열린 정보통신기술(ICT) 분야 산하기관 국정감사에서 김영섭 KT 대표이사가 해킹사태 관련 질의에 답변 후 자리로 돌아가고 있다. (왼쪽부터)김영섭 KT 대표, 홍범식 LGU+ 대표, 조좌진 롯데카드 대표, 김광일 MBK 대표, 유영상 SKT 대표./연합뉴스

| 한스경제=박정현 기자 | 지난 4월부터 이어진 이통사 해킹 사고 파장 속에서 '보안 역량'을 강조하던 LG유플러스가 해킹을 당한 정황은 인정하면서도 실제 침해 사실은 부인했다. 회사가 침해사고가 없다고 밝히기 전날 사이버 침해를 당한 서버의 운영체제(OS)를 업데이트하면서 해명의 신뢰성에 의문이 제기된다. 

22일 국회 과학기술정보방송통신위원회에 따르면 7월 18일 익명의 화이트해커가 KT와 LG유플러스에 서버 해킹이 있다며 제보했고 한국인터넷진흥원(KISA)은 두 회사에 점검을 요청했다. 이어 과기정통부가 8월 11일 LG유플러스에 조사 결과를 제출하라고 요구했는데 회사는 다음날 APPM과 관련된 서버 OS를 업데이트한 후 13일 침해 사고 흔적이 없다고 통보했다. 과기정통부와 KISA는 8월 22일 LG유플러스와 KT가 사이버 침해를 당했다고 잠정 결론 내린 상황이다.

해킹 침해 인정에 대해 기업과 관련 기관의 입장은 다르다. 아직 민관합동조사단이 조사에 착수하지 않아 어느 쪽 주장이 맞는지는 결론을 내릴 수 없다. OS 업데이트로 서버의 해킹 흔적을 지우려 했다는 의혹도 제기되지만 보안 전문가들은 "LG유플러스가 해당 서버 업데이트 전후로 이미징 백업을 해놨는데 이 경우 OS를 업데이트를 하더라도 포렌식 분석은 가능하다"며 신중한 태도를 보이고 있다. 기태현 KCA 이사는 폐기 당시 데이터를 이미지에 모두 담았는지, 백업 유형이 풀 백업인지 여부가 은폐 의혹을 가리는데 중요하다고 지적했다. 

실제 해킹 피해 결과와는 별개로 보안 역량에 의심이 들 수 밖에 없는 정황이 나온다. LG유플러스는 그간 홈페이지 및 애플리케이션을 통해 '안전'을 강조해 왔다. 경쟁사에서 해킹 피해 확산으로 고객 불안이 커질 때마다 '유심 보호 방법'과 '소액결제 관리 방법'을 안내하며 가입자 이탈을 막고 신뢰 회복에 나서왔다. 대리점 중심으로는 보안이 뛰어난 자사를 선택하라며 경쟁사를 언급하는 자극적인 문구로 마케팅을 진행했다. 그러나 21일 과방위 국감에서 박정훈 국민의힘 의원이 홍범식 LG유플러스 대표에게 "해킹 통보가 7월에 있었는데 사실을 왜 가장 늦게 파악했는가"라고 질의하는 등 기업의 보안 자신감은 뒤늦은 질타를 받는 중이다.

LG유플러스 내부적으로는 안전을 문화로 정착시키는데 전력을 다해왔다는 입장이다. 기업은 2023년 개인정보 유출 사고 이후 CISO 직속의 보안 조직을 개편하고 사이버보안센터를 신설해 24시간 관제 체계를 구축했다. 전사적인 모의해킹, 내부 점검, 개인정보 보호 교육이 강화됐으며 보안 투자 규모는 연 1000억원 이상으로 확대됐다. 

다만 협력사 시큐어키가 관리하는 유플러스 직원 정보가 7월 유출됐으며, 무단폐기 의혹이 제기되는 서버에서 보안 취약점이 8가지가 드러났다. LG유플러스가 자체적으로 계정 권한 관리 시스템을 분석한 결과 시스템에 모바일 접속 시 2차 인증 단계에서 숫자 '111111'을 입력하고 특정 메모리 값을 변조하면 시스템에 접근할 수 있었음이 드러났다. 웹페이지에는 별도 인증 없이 관리자 페이지에 접근할 수 있는 백도어가 존재했고 소스코드에는 이 백도어에 접속할 수 있는 비밀번호 3자리, 또 계정 관리에 필요한 비밀번호도 암호화되지 않은 채 평문으로 노출돼 있었던 것으로 확인됐다. 

향후 LG유플러스의 해킹 의혹은 더 면밀한 조사로 결론이 가려질 전망이다. 이해민 의원은 전날 국정감사에서 홍 대표에게 KISA에 해킹 사실을 신고하고 철저한 조사를 받을 것인지에 대해 질의했으며 홍 대표는 "신고하겠다”는 답변을 내놓은 상황이다.

회사 측은 KISA 신고가 곧 피해 인정은 아니라는 설명이다. LG유플러스 관계자는 “KISA에 신고하는 것은 해킹 피해를 인정하는 것이 아니라 제기된 의혹을 해소하기 위해 면밀한 조사를 받겠다는 의미”라고 해명했다. KISA 신고 여부와 조사 결과에 따라 향후 책임 소재와 보안 대응 과정이 본격적으로 검증될 것으로 보인다.

이날 홍 대표는 "침해 사실 확인 이후 신고하는 것으로 이해를 하고 있었으나 여러 혼란과 오해가 발생하고 있어 이 부분에 대해서는 조금 더 적극적으로 검토할 예정"이라고 말했다. 해킹 사실 은폐가 아니라고 적극적으로 해명한 것이다. 최민희 국회 과방위원장에 따르면 과기정통부는 LG유플러스에 대해 자료 폐기 의혹 등으로 수사 의뢰를 검토 중이다.