KT에 이어 LG유플러스도 해킹 정황이 있는 서버를 무단 폐기했다는 의혹이 제기됐습니다.

국회 과학기술정보방송통신위원회 위원장인 최민희 더불어민주당 의원에 따르면, 과학기술정보통신부는 지난 7월18일 LG유플러스가 해킹을 당했다는 제보를 받았습니다.

제보 내용은 LG유플러스의 '계정 권한 관리 시스템' 서버 정보와 4만여 개의 계정 등이 유출됐다는 내용으로, 미국 보안 전문지 '프랙'도 지난 8월 이같은 내용을 보도했습니다.

과학기술정보통신부는 제보를 받은 다음 날인 7월19일 LG유플러스에 관련 내용을 전달하고 자체점검을 요청한 뒤 8월11일 자체조사 결과를 제출할 것을 요구했지만, LG유플러스는 13일 "침해사고 흔적 없음"이라고 통보했습니다.

하지만 최민희 위원장실이 확보한 자료에 따르면, 보고 하루 전인 12일 LG유플러스가 해킹 의혹이 제기된 '계정 권한 관리 시스템' 서버의 운영체계를 재설치한 것으로 드러났습니다.운영체계를 재설치하면 기존 데이터가 덮여 포렌식 등 정밀 분석이 매우 어렵거나 사실상 불가능합니다.

해킹을 당했는지 여부를 사실상 조사할 수 없게 된 겁니다.

'계정 권한 관리 시스템' 서버는 통신사 서비스 이용에 필요한 각종 인증을 통합 관리하는 프로그램으로, LG유플러스는 이를 통해 8,900여 개의 서버를 관리해 온 것으로 파악됩니다.

이와 관련해 LG유플러스는 계정 권한 관리 시스템 운영체계를 재설치한 사실을 인정하고 향후 정보당국의 조사에 성실히 임하겠다고 밝혔습니다.

하지만 재설치한 이유는 공개하지 않았습니다.