지난 8월 불거진 LG유플러스 해킹 의혹과 관련해 내부 서버에서 실제 정보 유출이 있었던 사실이 정부 조사 결과 드러났다. 그러나 일부 핵심 서버가 운영체제(OS) 재설치 또는 폐기된 탓에 추가 조사에 어려움을 겪으면서 정부는 해당 의혹에 대해 경찰에 수사를 의뢰했다.
29일 과학기술정보통신부는 민관합동조사단의 LG유플러스 침해사고 조사 결과를 발표하면서 LG유플러스의 내부 서버 관리용 계정 권한 관리 시스템(APPM) 서버 목록, 서버 계정정보, 임직원 성명 등이 유출된 정보에 포함돼 있다고 밝혔다.
앞서 한국인터넷진흥원(KISA)은 지난 7월 18일 익명의 제보자로부터 LG유플러스의 자료 유출 의혹 제보를 입수했고, 다음 날 LG유플러스 측에 관련 사실을 통보하며 침해사고 신고를 안내했다.
이후 과기정통부 자체 조사단을 구성해 8월 25일부터 현장 조사를 시작했고, LG유플러스는 10월 23일이 되어서야 침해사고를 신고한 후 이튿날인 24일부터 조사단을 꾸렸다.
조사단에 따르면, 조사단이 정밀 포렌식을 위해 LG유플러스에서 제출받은 APPM 서버는 KISA가 제보받은 것과 다른 것이었다. 유출 경로로 의심되는 주요 APPM 서버는 8월 12일 OS 업그레이드 또는 재설치 작업이 이뤄져 침해 흔적을 확인할 수 없었다.
조사단은 또 익명의 제보자가 주장한 LG유플러스 협력사 해킹 루트에 대해서도 확인을 시도했지만, 협력사 직원 노트북에서 LG유플러스 서버로 이어지는 네트워크 경로상의 주요 서버들이 8월 12일부터 9월 15일 사이 모두 재설치되거나 폐기된 상태여서 조사가 불가능했다.
조사단은 LG유플러스의 관련 서버의 OS 재설치 또는 폐기 행위가 KISA가 침해사고 정황 등에 대해 안내한 7월19일 후에 이뤄진 점을 고려해, 해당 행위가 위계에 의한 공무집행 방해에 해당한다고 보고 이달 9일 경찰청에 수사를 의뢰했다.
이에 대해 LG유플러스는 짧은 입장문을 내고 "경찰 수사에 성실히 임하겠다"고 밝혔다.
LG유플러스의 해킹 소식은 지난 8월 미국 보안 전문지 '프랙'을 통해 알려진 바 있다. 당시 프랙은 LG유플러스 APPM 서버 소스코드와 8천여 개 서버 목록, 4만여 개 계정, 167명 직원 실명과 아이디가 유출됐다고 전했다.
