통신3사 다 털렸나…LG유플러스, 해킹 의혹 석 달 만에 신고

지난 21일 국회 과학기술정보방송통신위원회에서 열린 정보통신기술(ICT) 분야 산하기관 국정감사에서 답변 중인 홍범식 엘지(LG)유플러스 대표. 연합뉴스

엘지유플러스(LG U+)는 23일 한국인터넷진흥원(KISA)에 서버 해킹 정황을 신고했다고 밝혔다. 지난 7월 정부로부터 사이버 침해 의혹을 제보받은 지 석달 만이다. 이로써 올해 국내 이동통신 3사는 모두 서버 해킹과 관련해 정부 당국의 조사를 받게 됐다.

엘지유플러스는 이날까지 사이버 침해 사실이 발견되지 않았다는 점을 강조하면서도 “국민적 염려와 오해를 해소하는 차원에서 국회의 의견에 따라 적극적으로 대응하기 위한 것”이라며 신고 취지를 설명했다. 앞서 지난 8월 미국 보안 전문지 프랙(Phrack)은 해커 집단이 이 회사의 외주 보안업체를 해킹해 얻은 계정 정보로 엘지유플러스 서버 8938대의 정보와 4만2256개의 계정 및 직원 167명의 정보를 탈취했다고 보도했다. 당시 엘지유플러스 쪽은 “(2차 인증 절차가 있어) 해킹으로 유출된 정보만으로는 서버 침입이 불가능하다”는 입장을 내놓았다.

그러나 엘지유플러스는 정부가 요청한 자체 점검 과정에서 해당 서버를 폐기했다는 의혹에 휩싸였다. 과학기술정보통신부가 지난 8월11일 자체 조사 결과 제출을 요구했으나, 엘지유플러스는 이튿날 문제가 된 서버의 운영체제(OS)를 재설치했기 때문이다. 이에 대해 회사 쪽은 “자체 점검 과정에서 발견된 보안 취약점을 보완하기 위한 것”이라고 설명했지만, 지난 21일 국회 과학기술정보방송통신위원회 국정감사에선 ‘사이버 침해 흔적을 숨기기 위해 포렌식에 필요한 서버 원본을 훼손한 것 아니냐’는 지적이 제기됐다.

이에 대해 엘지유플러스는 평상시 작동하는 ‘액티브’(동작) 서버의 백업본을 정부에 제출한 뒤 비상시 작동하는 ‘스탠바이’(대기) 서버의 운영체제를 재설치한 만큼 문제 될 게 없다는 입장이다.

전문가들은 이날 엘지유플러스의 신고로 정부가 직접 조사에 착수하는 만큼 해킹 및 증거 은폐 의혹이 확인될 것으로 전망했다. 김승주 고려대 정보보호대학원 교수는 “국정감사에서 제기된 의혹도 일리는 있으나 엘지유플러스가 정석대로 대응한 것일 수도 있다”며 “만약 엘지유플러스가 제출한 백업본이 조작됐다면 (조사 과정에서) 여러 가지 데이터가 불일치하는 사례가 발견될 확률이 높다. 신고가 이뤄진 만큼 정부 조사가 속도를 낼 수 있을 것”이라고 말했다.

채반석 기자 chaibs@hani.co.kr 선담은 기자 sun@hani.co.kr