LG유플러스가 서버 해킹 제보를 받은 뒤 관련 서버 운영체제(OS)를 업데이트한 것으로 나타나 침해 흔적을 고의로 지우려 한 게 아니냐는 의혹이 제기됐습니다.

국회 과학기술정보방송통신위원회 최민희 위원장에 따르면, 한국인터넷진흥원(KISA)은 지난 7월 18일 KT와 LG유플러스에서 서버 해킹이 있었다는 익명 제보를 받고, 두 회사에 자체 점검을 요구했습니다.
이후 8월 11일 과학기술정보통신부가 LG유플러스에 자체 조사 결과를 제출하라고 요구하자, LG유플러스는 다음 날 서버 계정 권한 관리 시스템(APPM) 관련 서버 OS를 업데이트한 것으로 드러났습니다.

OS를 업데이트하면, 사실상 기존 서버 데이터가 덮어씌워지면서 해킹 여부를 판별하는 포렌식 분석이 매우 어려워진다고 최 위원장은 지적했습니다.

관리 시스템인 APPM 내에는 8천 900개가 넘는 서버가 존재하며, 이 가운데 APPM 소스 코드와 데이터베이스가 유출된 것으로 알려졌습니다.

현재까지 파악된 유출 정보는 엘지유플러스 본사 및 협력사 직원 167명의 실명과 ID, 계정 4만 2천여 개 등입니다.
최 위원장은 "최근 과기정통부가 KISA에 LG유플러스 서버 폐기 등에 대한 보고서 작성을 지시했고, 현장 조사에서 서버 폐기 등의 정황을 발견했다"며, "국가정보원은 지난 8월 이미 KT, LGU+ 해킹 관련 보고를 정보위원회 양당 간사실에 직접 보고했다"고 덧붙였습니다.
LG유플러스 관계자는 "APPM 서버 업데이트 진행 이전과 이후 서버 이미지를 각각 KISA에 제출했다"며, "해당 상황에 대해 투명하게 밝힐 수 있도록 현재 진행 중인 과기부와 KISA 조사에 성실히 임하겠다"고 말했습니다.

[사진 출처 : 연합뉴스 / LG유플러스 제공]