이해민 의원(조국혁신당)은 지난 21일 국정감사에서 LGU+의 내부자 계정을 관리하는 APPM 서버의 해킹 의혹 및 은폐 정황을 집중적으로 질의했다. 그 결과 홍범식 LGU+ 대표이사로부터 “KISA에 신고하겠다”는 답변을 끌어냈다.
이후 LGU+는 23일 오전, 한국인터넷진흥원(KISA)에 해당 서버 해킹 정황을 공식 신고한 것으로 확인됐다. 그동안 LGU+는 “유출은 있었으나 침해 정황은 없다”며 신고를 거부해 왔지만, 이해민 의원이 국정감사장에서 LGU+의 서버 취약점을 최초로 공개하며 집중적으로 질타하자 국회의 요구를 받아들이는 것으로 입장을 바꿨다. 21일 국정감사 이후 이틀 만에 이루어진 조치다.
이해민 의원은 LGU+의 취약점을 공개하며 “비밀번호를 소스코드에 그대로 노출한 것은 금고에 비밀번호를 적은 쪽지를 붙여놓은 셈”이라며 “보안을 지키겠다는 최소한의 의지도 없는 것”이라며 강하게 비판했다. 이외에도 이해민 의원은 질의를 통해 ▲유출된 정보의 종류와 피해 범위, ▲서버 재설치 사유가 된 취약점의 구체적 내용, ▲보안사고 대응 매뉴얼 존재 여부, ▲은폐 정황 및 로그 삭제 의혹 등 LGU+ 보안 관리 체계 전반에 대한 문제를 꼼꼼하게 짚었다.
질의 말미에 이해민 의원이 “KISA에 신고하시겠습니까?” 묻자, 홍범식 사장은 “네, 신고하겠습니다”라고 답했다. 이후 LGU+는 23일 오전 11시 KISA에 침해 정황을 신고했다. 이로써 과기부는 「정보통신망법」 제48조의4에 따라 민관합동조사단을 구성하고 공식적인 조사에 착수할 수 있게 됐다.
이해민 의원은 “과기부 문제도 심각하다”며, “과기부는 그동안 사업자들의 자체 조사 결과만 그대로 인용하며 미온적으로 대처했을 뿐, 해킹의 위협으로부터 전 국민의 불안을 적극적으로 해소하려는 노력이 부족했다”고 일침했다.
이해민 의원은 “많이 늦었지만 LGU+가 이제라도 신고하고 조사받을 수 있게 되어 다행”이라며 “국민 신뢰를 되찾기 위해선 빠르고 투명하게 조사받고, 소비자를 위한 보안 강화 인식 개선 및 관련 투자 등 할 수 있는 모든 노력을 다해야 할 것”이라고 강조했다.
한편, 이해민 의원은 ‘유출은 되었으나 침해 정황이 없다’며 신고를 거부했던 유플러스 신고 거부 사태가 재발하지 않도록 [유플러스 방지법]을 마련해 발의할 예정이라고 밝혔다.
댓글
(0)