LG슬롯 용산 사옥ⓒLG슬롯

LG슬롯의 계정권한관리시스템에서 핵심 정보가 유출됐다는 주장이 제기됐다.

21일 국회 과학기술정보방송통신위원회 소속 조국혁신당 이해민 의원이 LG슬롯로부터 제출 받은 자료에 따르면 이 회사 서버의 소스코드·설정파일·데이터베이스가 유출된 정황이 있는 것으로 알려졌다.

해당 슬롯은 모바일 접속 시 2차 인증 단계에서 특정 숫자 입력과 메모리 값 변조만으로 접근이 가능한 취약점 , 관리자 페이지에 별도 인증 없이 접근 가능한 백도어 , 소스코드 내 평문 노출된 비밀번호·암호화 키 등 총 8건의 결함이 있는 것으로 전해졌다.

이들 중 단 하나만으로도 원격 권한 탈취나 내부망 침투가 가능하다는 게 의원실의 설명이다.

당초 프랙보고서에서 슬롯된 것으로 지목된 자료에는 서버 목록(서버명·IP 등) 약 8000여 대 , 계정 약 4만여 건, 직원·협력사 167명의 실명·ID 등이 포함된 것으로 알려졌다.

이 자료는 시큐어키가 제작한 계정권한관리시스템 관련 파일에서 확인된 것으로, 시큐어키는 자체적으로 KISA 등 관계기관에 유출 사실을 신고했으나, LG 슬롯는 “침해 정황 없음” 이라며 정식 신고를 하지 않은 상태다.

이해민 의원은 “8가지 취약점 중 단 하나만 존재해도 치명적인데, 이 정도면 해커를 위한 레드카펫을 깔아둔 수준”이라며 “ 기술적 문제를 넘어선 심각한 보안 불감증이며, 동일 솔루션을 쓰는 다수 기업으로 피해가 확산될 우려가 크다. 과기정통부와 KISA 는 민관합동조사단 수준의 전수조사에 즉시 착수해야 한다”고 촉구슬롯.