과기정통부·KISA는 사이버 침해로 잠정 결론…자료 폐기 의혹으로 수사 의뢰 검토
[아이뉴스24 서효빈 기자] LG유플러스가 서버 계정 권한 관리 시스템인 'APPM'이 해킹 의심을 받자 운영체제(OS)를 업데이트해 침해 흔적을 지우려 했다는 의혹이 제기됐다.
![LGU+ 로고. [사진=LGU+]](https://image.inews24.com/v1/d67d3d38cce1c2.jpg)
LGU+ 로고. [사진=LGU+]최민희 과방위 위원장은 익명의 화이트해커 제보 직후인 7월 18일 KISA가 KT와 LG유플러스에 통보했고 자체 점검을 요청했다고 밝혔다. 이후 과기정통부는 8월 11일 LG유플러스에 자체 조사 결과 제출을 요구했다. 그 다음 날 LG유플러스는 APPM 관련 서버의 OS를 업데이트했다.
최 위원장은 "OS 업데이트는 기존 서버에 덮어씌우는 방식이어서 포렌식 분석을 매우 어렵거나 사실상 불가능하게 하는 데이터 삭제나 다름없다"고 지적했다. APPM에는 약 8900대의 서버가 등록돼 있으며 이 가운데 개인정보를 담은 서버 존재 여부는 확인되지 않았다.
APPM의 소스코드와 DB가 유출되며 LG유플러스와 협력사 직원 167명의 실명과 ID 등과 총 4만2526개의 계정 정보가 외부로 유출된 것으로 파악됐다. 해커의 접근 기록은 지난 4월 16일까지 남아 있었다.
8월 13일 LG유플러스는 과기정통부에 '침해사고 흔적 없음'을 보고했다. 그러나 과기정통부와 KISA는 8월 22일에 KT와 LG유플러스가 침해를 당한 것으로 잠정 결론을 내렸다. LG유플러스는 KISA에 스탠바이 서버 이미지 자료를 제출했으나 최 위원장은 해당 자료가 OS 업데이트 이후 생성된 것이라 이전 기록을 포함하지 않는다고 밝혔다.
과기정통부는 LG유플러스의 자료 폐기 정황을 파악해 수사 의뢰를 검토 중이다.
LG유플러스 관계자는 "APPM 서버 업데이트 진행 이전과 이후에 각각 서버의 이미지를 KISA에 포렌식을 위해 제출했고 향후 해당 사항에 대해 투명하게 밝힐 수 있도록 현재 진행 중인 조사에 성실히 임하겠다"고 말했다.
/서효빈 기자(x40805@inews24.com)포토뉴스
![KT, 위약금 환급 절차 개시⋯전체 가입자 면제 여부는 '아직' [2025 국감]](https://image.inews24.com/v1/ee8954b2754abe.jpg)
English (US) · 