[아이뉴스24 안세준 기자] 홍범식 LG유플러스 대표가 21일 열린 국회 과학기술정보방송통신위원회 국정감사에서 해킹 피해 사실을 한국인터넷진흥원(KISA)에 신고하겠다고 밝혔다. 다만 핵심 질의마다 "정확히 기억이 나지 않는다", "확인해보겠다"는 말을 반복해 구체적인 해명은 내놓지 못했다.
![홍범식 LG유플러스 사장이 서울 용산사옥에서 열린 타운홀미팅에서 취임 100일을 맞은 소회를 구성원들에게 전달하고 있는 모습. [사진=LGU+]](https://image.inews24.com/v1/270e7e0333d493.jpg)
이날 이해민 조국혁신당 의원은 LG유플러스의 내부 서버 유출 보고서를 거론하며 "유출은 됐으나 침해 정황은 없다는 LG유플러스의 설명은 납득하기 어렵다"며 문제를 제기했다.
이 의원은 "보고서상에는 IP주소, 계정 아이디, 암호화된 패스워드, 사용자 이름, 로그인 이력 내용 등이 포함돼 있다"며 "시스템 루트 계정도 나간 것 아니냐"고 추궁했다. 이에 홍범식 대표는 "그 부분은 제가 확인을 해야 한다"며 구체적인 답변을 내놓지 못했다.
이 의원은 확보한 취약점 목록을 공개하며 "비밀번호를 0000으로 설정하고 금고 바깥에다가 '비밀번호는 0000입니다'라고 써놓은 수준"이라고 꼬집으면서 "취약점을 언제 파악했느냐"고 질의했다. 하지만 홍 대표는 "정확히 기억은 나지 않는다. 침해 흔적 정황이 있다는 보고를 받은 이후에 받은 것으로 기억한다"고만 답했다.
이 의원은 "LGU+가 서버를 재설치하면서 로그와 메모리 데이터가 모두 사라졌다"며 "제일 중요한 부분인 이미징은 누가 떴느냐. 주체가 누구냐"고 물었다. 홍 대표는 "구체적으로 어떤 사람이 떴는지는 잘 모르겠다"고 답변했다. 류제명 과학기술정보통신부 제2차관은 "업체의 보안 담당자가 떠서 제출한 것으로 알고 있다"고 설명했다.
이 의원은 홍 대표를 향해 "이 문제가 다 질문으로 남은 이유는 LG유플러스에서 한국인터넷진흥원(KISA)에 신고를 안 해서 그렇다. 신고를 하시겠느냐"고 질의했다. 홍 대표는 "국회와 과기부 절차에 따라서 따르도록 하겠다. 신고하겠다"고 말했다.
/안세준 기자([email protected])
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기