국회 과학기술정보방송통신위원회 소속 이해민 의원(조국혁신당)은 지난 21일 국정감사에서 LGU+의 내부자 계정 관리 시스템(APPM 서버)이 해킹됐을 가능성을 제기하며, 해당 사실을 은폐한 정황이 있다고 질의했다.
당시 질의 과정에서 홍범식 LGU+ 대표는 “KISA에 신고하겠다”고 답변했다. 이후 LGU+는 23일 오전 KISA에 관련 내용을 공식 신고한 것으로 확인됐다.
앞서 LGU+는 “정보 유출은 있었으나 침해 정황은 없다”는 입장을 유지하며 신고를 미루던 상황이었다.
|
또한 ▲유출된 정보 범위 ▲서버 재설치 사유가 된 취약점 내용 ▲침해 대응 매뉴얼 유무 ▲로그 삭제 등 은폐 가능성 등을 조목조목 지적했다.
LGU+의 신고가 접수됨에 따라 과학기술정보통신부는 ‘정보통신망법’ 제48조의4에 따라 민관합동조사단을 구성하고 공식 조사를 개시할 수 있게 됐다.
이 의원은 “과기정통부 역시 사업자의 자체 조사 결과만 인용하며 소극적으로 대응해왔다”며 정부 책임도 함께 지적했다. 이어 “늦었지만 LGU+가 신고에 나선 것은 다행”이라며 “국민 신뢰 회복을 위해 투명한 조사 참여와 보안 투자 확대가 필요하다”고 말했다.
한편 이 의원은 향후 유사 사례 재발을 막기 위해 ‘유플러스 방지법’(가칭)을 발의할 계획이라고 밝혔다.
