LG유플러스. 연합뉴스LG유플러스가 해킹 의혹이 제기된 서버를 운영체제(OS) 재설치 방식으로 폐기했다는 의혹이 제기됐다. LG유플러스는 재설치 전후 데이터 복사본을 정부에 제출했다는 입장이다.
국회 과학기술정보방송통신위원회 더불어민주당 최민희 의원에 따르면, 과학기술정보통신부는 지난 7월 18일 LG유플러스가 해킹을 당했다는 화이트해커의 제보를 받았다.
구체적으로 LG유플러스의 '계정 권한 관리 시스템(APPM)' 서버 정보와 4만여 개의 계정 등이 유출됐다는 내용으로, 이는 미국 보안 전문지 '프랙'도 지난 8월 이같은 내용을 밝힌 바 있다.
이후 과기정통부는 제보를 받은 다음 날인 7월 19일 LG유플러스에 자체 점검을 요청했다. 이후 LG유플러스는 8월13일 "침해사고 흔적이 없다"고 통보했다.
그런데 최 의원실에 따르면, LG유플러스는 과기정통부 보고 하루 전날 해킹 의혹이 제기된 APPM 서버의 OS를 재설치했다.
이와 관련해 최 위원장은 "OS 업데이트는 기존 서버에 덮어씌우는 방식이기 때문에 포렌식 분석을 매우 어렵거나 사실상 불가능하게 하는 데이터 삭제나 다름없다"고 비판했다.
관리 시스템인 APPM 내에는 8900여개의 서버가 존재하는데, 이 가운데 이용자 개인정보 보호와 관련된 서버가 있는지는 확인되지 않았다.
이와 관련해 LG유플러스 측은 서버 재설치 전후의 데이터를 모두 확보했다고 해명했다.
LG유플러스 측은 "서버 업데이트 진행 이전과 이후 데이터를 한국인터넷진흥원에 제출했다"며 "현재 진행 중인 과기정통부와 KISA 조사에 성실히 임하겠다"고 밝혔다.