과기정통부 해킹 제보 확인 이후 자체점검…"침해 없다" 통보
취약점 발견, 보완 위해 재설치…"KISA 조사에 성실히 밈할 것"
[서울=뉴시스] 이윤청 기자 = LGU+ 사옥. 2020.05.11. radiohead@newsis.com
[서울=뉴시스] 심지혜 기자 = LG유플러스가 해킹 의혹이 제기된 서버를 재설치하기 전후로 데이터 복사본을 확보해 한국인터넷진흥원(KISA)에 제출했다고 20일 밝혔다. 서버 운영체제(OS) 재설치 시 기존 데이터가 덮여 포렌식 등 정밀 분석이 사실상 불가능해지는데, 회사 측은 이를 사전에 대비해 증거 보전 조치를 했다는 입장이다.
국회 과학기술정보방송통신위원회 최민희 더불어민주당 의원(과방위원장)에 따르면 과기정통부는 지난 7월18일 LG유플러스가 해킹을 당했다는 제보를 받았다.
제보 내용은 LG유플러스의 '계정 권한 관리 시스템(APPM)' 서버 정보와 4만여 개의 계정 등이 유출됐다는 내용으로 미국 보안 전문지 '프랙'도 지난 8월 이같은 내용을 보도했다.
과기정통부는 제보를 받은 다음 날인 7월19일 LG유플러스에 관련 내용을 전달하고 자체점검을 요청했다. 이후 LG유플러스는 8월13일 "침해사고 흔적이 없다"고 통보했다.
최 의원실에 따르면 LG유플러스는 과기정통부에 보고하기 하루 전날 해킹 의혹이 제기된 APPM 서버의 OS를 재설치했다. 통상 서버 운영체제를 재설치하면 기존 데이터가 덮여 포렌식 등 정밀 분석이 매우 어렵거나 사실상 불가능해진다.
APRM 서버는 통신사 서비스 이용에 필요한 각종 인증을 통합 관리하는 프로그램으로, LG유플러스는 이를 통해 8900여 개의 서버를 관리해 온 것으로 파악된다.
이와 관련, LG유플러스는 의혹 제기 가능성을 대비해 서버 재설치 데이터를 모두 확보했다고 해명했다.
LG유플러스 측은 "서버 업데이트 진행 이전과 이후에 각각 서버의 이미징을 떠서 한국인터넷진흥원(KISA)에 제출했다"며 "향후 해당 상황에 대해 투명하게 밝힐 수 있도록 현재 진행 중인 과기정통부와 KISA 조사에 성실히 임하겠다"고 말했다.
취약점 발견, 보완 위해 재설치…"KISA 조사에 성실히 밈할 것"
[서울=뉴시스] 심지혜 기자 = LG유플러스가 해킹 의혹이 제기된 서버를 재설치하기 전후로 데이터 복사본을 확보해 한국인터넷진흥원(KISA)에 제출했다고 20일 밝혔다. 서버 운영체제(OS) 재설치 시 기존 데이터가 덮여 포렌식 등 정밀 분석이 사실상 불가능해지는데, 회사 측은 이를 사전에 대비해 증거 보전 조치를 했다는 입장이다.
국회 과학기술정보방송통신위원회 최민희 더불어민주당 의원(과방위원장)에 따르면 과기정통부는 지난 7월18일 LG유플러스가 해킹을 당했다는 제보를 받았다.
제보 내용은 LG유플러스의 '계정 권한 관리 시스템(APPM)' 서버 정보와 4만여 개의 계정 등이 유출됐다는 내용으로 미국 보안 전문지 '프랙'도 지난 8월 이같은 내용을 보도했다.
과기정통부는 제보를 받은 다음 날인 7월19일 LG유플러스에 관련 내용을 전달하고 자체점검을 요청했다. 이후 LG유플러스는 8월13일 "침해사고 흔적이 없다"고 통보했다.
최 의원실에 따르면 LG유플러스는 과기정통부에 보고하기 하루 전날 해킹 의혹이 제기된 APPM 서버의 OS를 재설치했다. 통상 서버 운영체제를 재설치하면 기존 데이터가 덮여 포렌식 등 정밀 분석이 매우 어렵거나 사실상 불가능해진다.
APRM 서버는 통신사 서비스 이용에 필요한 각종 인증을 통합 관리하는 프로그램으로, LG유플러스는 이를 통해 8900여 개의 서버를 관리해 온 것으로 파악된다.
이와 관련, LG유플러스는 의혹 제기 가능성을 대비해 서버 재설치 데이터를 모두 확보했다고 해명했다.
LG유플러스 측은 "서버 업데이트 진행 이전과 이후에 각각 서버의 이미징을 떠서 한국인터넷진흥원(KISA)에 제출했다"며 "향후 해당 상황에 대해 투명하게 밝힐 수 있도록 현재 진행 중인 과기정통부와 KISA 조사에 성실히 임하겠다"고 말했다.
댓글목록
등록된 댓글이 없습니다.