LG유플러스, 해킹 정황 서버 '무단 폐기' 의혹에 "전·후 버전 백업" 해명

LG유플러스 용산 사옥ⓒLG유플러스

LG유플러스가 해킹 정황이 있는 서버를 무단 폐기했다는 의혹이 나왔다. 이에 대해 회사측은 시스템을 재설치하는 과정에서 전·후 버전을 모두 백업했으며, 해당 서버 이미지를 한국인터넷진흥원(KISA)에 제출했다고 해명했다.

20일 국회 과학기술정보방송통신위원회 위원장인 최민희 더불어민주당 의원에 따르면 LG유플러스는 8월 12일 해킹 의혹이 제기된 '계정 권한 관리 시스템' 서버의 운영체계를 재설치했다.

앞서 과학기술정보통신부는 지난 7월 18일 LG유플러스의 '계정 권한 관리 시스템' 서버 정보와 4만여 개의 계정 등이 유출됐다는 제보를 받았다. 미국 보안 전문지 '프랙'도 지난 8월 이같은 내용을 보도한 바 있다.

이에 과기정통부는 7월 19일 LG유플러스에 관련 내용을 전달하고 자체점검을 요청한 뒤 8월 11일 자체조사 결과를 제출할 것을 요구했다. LG유플러스는 13일 "침해사고 흔적이 없다"고 통보했다.

이 과정에서 LG유플러스는 보고 하루 전인 12일 해킹 의혹이 제기된 '계정 권한 관리 시스템' 서버의 운영체계를 재설치했다. '계정 권한 관리 시스템' 서버는 통신사 서비스 이용에 필요한 각종 인증을 통합 관리하는 프로그램으로, LG유플러스는 이를 통해 8900여 개의 서버를 관리해 온 것으로 알려졌다.

운영체계를 재설치하면 기존 데이터가 덮여 포렌식 등 정밀 분석이 매우 어렵다.

이에 대해 LG유플러스는 시스템을 재설치하는 과정에서 전·후 버전을 모두 백업했으며 각 서버의 이미징을 KISA에 제출했다고 해명했다.

회사측은 "APPM 서버 업데이트 진행 이전과 이후에 각각 서버의 이미징을 떠서 KISA에 제출했다"면서 "향후 해당 상황에 대해 투명하게 밝힐 수 있도록 현재 진행 중인 과기부와 KISA 조사에 성실히 임하겠다"고 밝혔다.