[비즈니스포스트] 홍범식 LG유플러스 사장이 한국인터넷진흥원(KISA)에 해킹 관련 신고를 하겠다고 밝혔다.

홍 사장은 21일 국회 과학기술정보방송통신위원회 국정감사에 출석해 이해민 조국혁신당 의원으로부터 해킹 정황이 확인됐는데도 아직 KISA에 신고를 하지 않고 있는 것을 지적하자 “여러 혼란과 오해가 발생을 하고 있어 이 부분에 대해 적극적으로 검토할 예정”이라며 “국회와 과학기술정보통신부의 절차에 따라 따르겠다”고 말했다.

이 의원이 재차 KISA에 신고를 촉구하자 “당국에 해킹 피해를 신고하겠다”고 말했다.

이 의원에 따르면 LG유플러스가 자체적으로 계정 권한 관리 시스템을 분석한 결과, 모바일로 시스템에 접속 시 2차 인증 단계에서 숫자 '111111'을 입력하고 특정 메모리 값을 변조하면 시스템에 접근할 수 있는 등 모두 8개의 보안 취약점이 드러났다.

도 웹페이지에는 별도 인증 없이 관리자 페이지에 접근할 수 있는 백도어가 있었다. 소스코드에는 백도어에 접속할 수 있는 비밀번호 3자리, 계정 관리에 필요한 비밀번호가 암호화되지 않고 평문으로 돼 있었다. 조승리 기자