LG유플러스, “통신망과는 관련없어...그룹웨어 해킹은 대부분 복구”

통신망 차원에서의 대응은 한계...망분리 사업도 활성화되어야  

[보안뉴스 김경애] 금융사 및 방송사에 통신망을 제공하고 있는 LG유플러스가 지난 21일 기자와의 전화인터뷰에서 이번 전산망 마비 사태와 LG유플러스 통신망과는 전혀 관련이 없다고 단언했다.

LG유플러스 홍보팀 이중환 부장은 “금융기관 및 방송사 전산망 마비사태와 관련해 자사 전용망과는 전혀 관련이 없다”며 “해당 금융기관 및 방송사 업데이트 서버에 악성코드가 삽입됐고, 해당 서버를 통해 직원들의 PC가 감염된 것”이라고 말했다.

그러면서 그는 “MBC는 LG유플러스 통신망을 사용하지 않고, 농협은 3사 통신망을 모두 이용하고 있으며, 신한은행은 자사와 KT 통신망을 함께 이용하고 있다”며, “통신망이 에러가 발생해 서버로 전달된 것이 아닌 통신망을 타고 지나간 유통경로일 뿐”이라고 주장했다.

이와 함께 20일 동시다발적으로 주요 방송사 및 금융기관과 비슷한 시기에 LG유플러스의 그룹웨어 또한 해킹당한 것으로 밝혀졌다. 이에 대해 그는 “그룹웨어가 해킹당한건 사실이지만 이번 전산망 사태와는 무관하다”고 주장하며, “KBS와 달리 서버가 죽은 건 아니다”라고 말했다.

그룹웨어 복구에 관해서는 “21일 오전 8시를 기점으로 이메일 및 메신저 등 주요 핵심부분에 대해서는 복구된 것으로 내부에서 전달 받았다”며, “나머지는 늦어도 23일까지 최종 복구될 예정”이라고 밝혔다.

이에 따른 대응 조치에 관해서는 “서비스 장애에 따른 사과 안내 메일을 사용자에게 발송했고, 현재 서비스 장애 및 복구와 관련해 진행되는 사항도 곧 공지할 것”이라며, “학교 선생님들을 대상으로 서비스 하고 있는 스쿨메신저의 경우도 정상화되도록 함께 복구 중에 있다”고 덧붙였다.

또한, 이번 해킹과 관련한 개인정보 유출 및 피해사항에 대해서는 “현재까지는 그룹웨어 서비스 이용 말고는 특별히 보고되지 않았다”고 밝혔다.

그렇다면 통신망을 이용하는 악성코드를 자체적으로 감지해 차단할 순 없을까? 수많은 기업들의 데이터가 통신망을 이용하고 있는 상황에서 통신망이 악성코드의 유통경로로 활용되고 있다는 점은 시사하는 바가 크다.

특히, 이번 전산망 마비 사태와 관련해 일각에서는 책임소재를 떠나 금융기관 또는 언론사와 같은 중요기관의 통신망에 대해서는 별도의 보안대책이 마련되어야 한다고 입을 모으고 있다. 이 부분이 원천적으로 해결되지 않는 한 외부침입과 해킹 공격 등의 사이버테러는 지속될 수밖에 없다는 것이다. 

그러나 이에 대해 보안업계 관계자는 “회선서비스를 받는 금융기관의 문제로 보안에 있어서는 기업이 자체적으로 구축 및 운영하고 있기 때문에 통신사가 관여하기에는 한계가 있다”고 말했다.

그러면서 그는 “정확한 근원지가 밝혀지지 않았지만 이번 사태와 관련해 만약 퍼블릭 클라우드가 망을 이용한 것이라면 문제가 될 수 있지만, 그런 경우가 아니라면 회선과 결부시킬 수는 없는 사항으로 정확한 근원지 파악이 중요하다”고 설명했다.

그러나 디도스 공격과 같은 외부 침입은 통신사가 트래픽이 높아지는 것 등을 감지해 일부 콘트롤하고 있다고 그는 밝혔다. 일례로 우리은행의 경우 20일 전산망사태 마비와 관련해 유사한 공격을 받았지만 회선망 분리 조치로 피해를 막을 수 있었던 것으로 알려졌다. 

이와 관련 본지에 제보를 한 박 모씨는 “최근 정부 정책으로 국가 및 공공기관 별로 업무망과 공용망의 망분리 사업이 이슈”라며, “망분리 사업과 함께 업무용 PC의 운영체제(OS)를 오픈 소스인 리눅스로 사용하자”는 대안을 제시했다.

따라서 기술적인 한계가 있는 측면은 이를 대체할 수 있는 방법으로 대응하고, 정부기관 및 주요기관의 자체보안 강화와 함께 통신망 보안문제도 함께 고려되어야 할 것으로 보인다.

[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>