[‘이해민의 국정감사’ - LG유플러스의 DB유출 이후 대처, 국민의 의구심은 커져갑니다.]
SKT, KT에 이어 LG까지 통신 3사 모두 대규모 해킹에 휘말린 지금,
국민이 완전히 신뢰할 수 있는 통신사가 있는지 의문입니다.
LG유플러스는 일관적으로 “유출은 맞지만 침해 정황은 없다”고 답변했습니다.
도둑이 들었는데, 침입 흔적이 없다는 말과 다름없습니다.
저희 의원실이 확인한 보안 취약점 점검 리스트는 충격적이었습니다.
비밀번호를 암호화 없이 소스코드에 노출하고,
인증이 필요한 URL이 누구에게나 열려 있으며,
세션 종료 후 메모리 관리조차 이뤄지지 않았습니다.
마치 금고 비밀번호는 0000으로 설정해 두고,
방어막은커녕 해커들을 위한 레드카펫이 깔려있던 상황입니다.
더 큰 문제는 해킹 이후의 대응입니다.
시스템 재설치 이후 새롭게 ‘이미징’한 내용만 정부에 제출했습니다.
명확한 진상 규명을 위한 조치가 아니라
사건 축소와 증거 은폐를 위한 절차였던 것은 아닌지
의심을 피할 수 없는 대목입니다.
해킹 발생 직후 한국인터넷진흥원(KISA)에 신고할 의무를 지키지 않았던 때부터
모든 문제가 겉잡을 수 없이 커졌다고 봅니다.
이미 늦었지만 오늘 LG유플러스 대표는 "KISA에 신고하겠다" 답했는데요,
국감장에서 한 약속을 이행하는지 끝까지 지켜보겠습니다.
과학기술정보통신부 역시 경과를 엄중히 감독해 주시길 강력히 촉구합니다.
▼ 후원안내 ▼
① 정치후원금센터 바로가기 : https://bitly.cx/HilE
② 후원계좌 : 301-0352-4732-01 (농협) 예금주 : 국회의원이해민후원회
※ 연말정산시 10만원까지 전액 세액공제
※ 소중한 후원, 효능감있는 정치로 보답하겠습니다.
출처: https://www.facebook.com/share/p/1BZtK691DR/?mibextid=wwXIfr