이상휘 "LGU+, 이미 4월 해킹 사실 알고도 은폐"

"외부 보안업체 통한 점검, 자체 방어용 조사 의혹 제기"

박지혜 기자 | pjh@newsprime.co.kr | 2025.10.21 11:47:29

[프라임경제] 최근 LG유플러스(032640)가 지난 4월 이미 해킹 사실을 인지하고도 정부에 신고하지 않은 정황이 드러났다.

LG유플러스 용산사옥 전경. ⓒ LG유플러스

21일 국회 과학기술정보방송통신위원회 소속 이상휘 국민의힘 의원은 지난 7월 블룸버그 등 해외 언론보도에 따르면 중국 해킹 그룹이 LG유플러스와 협력사의 서버를 침투해 내부망 접근권한을 확보한 사실이 공개됐다고 밝혔다.

특히 LG유플러스 대변인은 4월 당시 '협력사 소유 장비에서 침해가 발생했다'며 조치를 취했다고 밝혔으나, 정작 어떠한 '침해사고 신고'도 하지 않아 법적신고의무를 저버렸다고 지적했다.

또 미국 보안전문지 프랙(Phrack) 보고서에는 북한 해커조직 '김수키'의 서버에서 LG유플러스 내부 서버명과 IP주소, 계정ID, 암호화된 비밀번호 등 4만2000여개의 계정정보가 발견된 것으로 나타났다.

보고서에 따르면 해커들은 LG유플러스 협력사 '시큐어키'를 해킹 거점으로 삼아 LG유플러스 내부망에 침투했으며, APPM(내부패스워드통합관리시스템) 소스코드까지 유출됐다고 밝혔다.

이 의원은 "LG유플러스는 여전히 자진신고를 하지 않고 있다"며 "최근 외부 보안업체를 통해 1200대의 서버 및 네트워크 장비에 대한 점검에 착수한 것으로 알려지고 있는데, 단순 점검이 아닌 해킹 정황 은폐 여부를 가리기 위한 '자체 방어용 조사'라는 의혹이 제기되고 있다"고 지적했다.

그러면서 "통신 3사를 SK텔레콤은 털렸던 곳, KT는 털린 곳, LG유플러스는 털릴 곳이라고 조롱하고 있다"면서 "LG유플러스가 만약 침해사고 신고를 고의로 지연하거나 은폐했다면 강력한 제재가 필요하다"고 주장했다.

이어 "정부는 해킹사고의 '사후처리자'가 아니라 '사전차단자'로서의 역할을 다해야 한다"면서 "이번 기회에 통신 3사 상시 보안점검 체계와 침해사고 실시간 보고 의무를 강화해야 한다"고 덧붙였다.