단독 해킹 당한 사실 숨기려고LG유플러스도 서버 무단 폐기 의혹

뉴스데스크김윤미

Your browser doesn't support HTML5 video.

◀ 앵커 ▶

KT에 이어 LG유플러스도 해킹 정황이 있는 서버를 무단 폐기했다는 의혹이 제기됐습니다.

아예 서버의 운영체제를 재설치해서 과거의 기록은 들여다볼 수 없게 한 건데요.

정부는 해킹 증거를 의도적으로 없애려 한 것은 아닌지, 수사 의뢰를 검토하고 있습니다.

김윤미 기자의 단독보도입니다.

◀ 리포트 ▶

보안 전문지 ′프랙′은 지난 8월 LG유플러스 해킹 의혹을 보도했습니다.

′계정 권한 관리 시스템′ 내부 서버 8천9백여 개와 4만 개의 계정 정보, 직원 167명의 실명과 계정 정보가 해킹 그룹 ′김수키′에게 털렸다는 겁니다.

′계정 권한 관리 시스템′은 서비스 이용을 위한 각종 인증을 통합 관리하는 프로그램으로, 여기가 뚫리면 최악의 경우 전산망 전체를 해커가 장악할 수도 있습니다.

과기부는 ′프랙′ 보도 전인 7월 18일 같은 내용을 제보받고, LG유플러스에 점검을 요청했습니다.

그리고 8월 11일 점검 결과를 요청했는데, LG유플러스는 이틀 뒤인 13일 해킹 흔적이 없다는 답을 보내왔습니다.

그런데 점검 결과를 요청받은 다음 날인 12일, LG유플러스가 계정 권한 관리 시스템 서버의 운영체계를 재설치한 것으로 드러났습니다.

운영체제 재설치는 일종의 포맷으로, 해킹 여부 확인을 위한 포렌식 등 정밀 조사가 불가능해진다는 게 전문가들의 지적입니다.

[이경호/고려대 정보보호대학원 교수]
″뭔가 기존의 어떤 증거의 흔적을 지우거나 이런 오해 여지가 충분한 것이지 않습니까. 이렇게 중요한 시스템 같은 경우는 사전에 자기 상사의 승인이라든지 이런 게 없이는 불가능합니다.″

LG유플러스는 그동안 해킹 정황이 없다며 정부에 신고를 하지 않아 외부 조사도 이뤄지지 못했습니다.

[최민희/국회 과방위원장]
″문제가 생기면 일단 폐기하거나 밀어버리는 매우 위험한 행태가 반복되고 있고요. 이와 같은 행태가 재발하지 않도록 국회와 정부가 같이 나서서 대책을 마련해야 합니다.″

LG유플러스는 자체 점검에서 취약점이 발견돼 운영 체제를 재설치했다며, 재설치 이전 서버 기록을 당국에 제출했다고 밝혔습니다.

하지만 취약점이 발견됐으면 신고를 해야지, 증거 인멸과 마찬가지인 운영체제를 재설치하는 건 이해할 수 없다고 전문가들은 지적합니다.

MBC뉴스 김윤미입니다.

영상취재: 김민승 / 영상편집: 박병근

[단독] 해킹 당한 사실 숨기려고?‥LG유플러스도 서버 무단 폐기 의혹