“신고하겠다” 답한 LGU+, 이틀 만에 KISA 공식 신고

기사 메일전송

장은숙
등록 2025-10-23 13:19:27
수정 2025-10-23 13:30:01

목록으로

국감서 LGU+ 서버 취약점 최초 공개 후 태도 급변
“유출은 있었으나 침해 정황 없다”던 입장 철회

21일 과학기술정보방송통신위원회 국정감사에서 질의 중인 이해민 의원

국회 과학기술정보방송통신위원회 소속 이해민 의원(조국혁신당)은 지난 21일 국정감사에서 LG유플러스(LGU+)의 내부자 계정을 관리하는 APPM 서버의 해킹 의혹과 은폐 정황을 집중 질의했다. 그 결과 홍범식 LGU+ 대표이사로부터 “KISA(한국인터넷진흥원)에 신고하겠다”는 답변을 받아냈다.

이후 LGU+는 23일 오전 KISA에 해당 서버 해킹 정황을 공식 신고한 것으로 확인됐다. 그동안 LGU+는 “유출은 있었으나 침해 정황은 없다”며 신고를 거부해 왔으나, 이해민 의원이 국정감사장에서 LGU+의 서버 취약점을 최초로 공개하고 강하게 질타하자 이틀 만에 입장을 바꾼 것이다.

이 의원은 “비밀번호를 소스코드에 그대로 노출한 것은 금고에 비밀번호를 붙여놓은 것과 같다”며 “보안을 지키겠다는 최소한의 의지도 없는 행태”라고 비판했다. 또한 ▲유출 정보의 종류와 피해 범위 ▲서버 재설치 사유가 된 취약점 ▲보안사고 대응 매뉴얼 존재 여부 ▲로그 삭제 의혹 등 LGU+의 전반적인 보안 관리 실태를 지적했다.

질의 말미에 이해민 의원이 “KISA에 신고하시겠습니까?”라고 묻자, 홍범식 사장은 “네, 신고하겠습니다”라고 답했으며 LGU+는 23일 오전 11시경 KISA에 침해 정황을 신고했다. 이에 따라 과학기술정보통신부는 「정보통신망법」 제48조의4에 따라 민관합동조사단을 구성하고 공식 조사를 착수할 수 있게 됐다.

이 의원은 “과기부 역시 사업자들의 자체 조사 결과에만 의존하며 미온적으로 대처해왔다”며 “국민 불안을 해소하려는 적극적인 노력이 부족했다”고 지적했다. 이어 “늦었지만 LGU+가 이제라도 신고한 것은 다행”이라며 “국민 신뢰를 되찾기 위해 투명한 조사와 보안 강화에 힘써야 한다”고 강조했다.

한편, 이해민 의원은 향후 ‘유출은 있었으나 침해 정황이 없다’며 신고를 거부하는 사례가 재발하지 않도록 ‘유플러스 방지법’을 발의할 계획이다.