 |
| (사진=연합뉴스) |
[알파경제=차혜영 기자] LG유플러스가 해킹 정황을 통보받은 직후 조사를 앞두고 관련 서버 운영체제(OS)를 업데이트해 증거를 인멸하려 했다는 의혹이 제기됐다.
과학기술정보통신부는 자료 폐기 정황 등을 토대로 LG유플러스에 대한 수사기관 의뢰를 검토 중인 것으로 확인됐다.
20일 국회 과학기술정보방송통신위원회 최민희 위원장에 따르면 LG유플러스는 지난 8월 12일 서버 계정 권한 관리 시스템(APPM)과 관련된 서버의 OS를 업데이트했다.
이는 과기정통부가 해킹 정황에 대한 자체 조사 결과 제출을 요구한 바로 다음 날 이뤄진 조치다.
최 위원장은 "OS 업데이트는 기존 서버에 덮어씌우는 방식"이라며 "이는 포렌식 분석을 매우 어렵거나 사실상 불가능하게 하는 데이터 삭제나 다름없다"고 비판했다.
앞서 지난 7월 18일 한 화이트해커가 한국인터넷진흥원(KISA)에 LG유플러스와 KT의 서버 해킹 사실을 제보하면서 KISA는 즉시 해당 기업들에 내용을 통보하고 자체 점검을 요구했다.
하지만 LG유플러스는 서버 OS를 업데이트한 다음 날인 8월 13일 과기정통부에 '침해사고 흔적이 없다'고 보고했다.
이후 과기정통부와 KISA는 같은 달 22일 LG유플러스가 사이버 침해를 당했다고 잠정 결론 내렸다.
이번 해킹으로 APPM 소스 코드와 데이터베이스가 유출되면서 LG유플러스 및 협력사 직원 167명의 실명과 아이디, 계정 정보 4만2천526개가 유출된 것으로 파악됐다. 해커는 지난 4월 16일까지 정보에 접근한 기록이 남은 것으로 알려졌다.
LG유플러스는 지난달 KISA의 요구에 따라 서버 이미지 자료를 제출했으나, 이는 OS 업데이트 이후의 '스탠바이 서버' 자료여서 이전 기록은 포함되지 않았다고 최 위원장 측은 지적했다.
최 위원장은 "최근 과기정통부가 KISA에 LG유플러스의 서버 폐기 등 관련 보고서 작성을 지시한 것으로 안다"며 "국가정보원도 지난 8월 이미 국회에 관련 내용을 보고했다"고 했다.
알파경제 차혜영 기자(kay33@alphabiz.co.kr)
