함께 털린 LG유플러스‥"해킹 없다며 서버 폐기"

[뉴스투데이]

◀ 앵커 ▶

KT에 이어 LG유플러스도 해킹 정황이 있는 서버를 무단폐기했다는 의혹이 제기됐습니다.

서버 운영체제를 재설치해서 과거 기록을 볼 수 없게 한 건데 업데이트 시점은 정부가 조사결과를 달라고 한 다음날이었습니다.

김윤미 기자입니다.

◀ 리포트 ▶

보안 전문지 '프랙'은 지난 8월 LG유플러스 해킹 의혹을 보도했습니다.

'계정 권한 관리 시스템' 내부 서버 8천9백여 개와 4만 개의 계정 정보, 직원 167명의 실명과 계정 정보가 해킹 그룹 '김수키'에게 털렸다는 겁니다.

'계정 권한 관리 시스템'은 서비스 이용을 위한 각종 인증을 통합 관리하는 프로그램으로, 여기가 뚫리면 최악의 경우 전산망 전체를 해커가 장악할 수도 있습니다.

과기부는 '프랙' 보도 전인 7월18일 같은 내용을 제보받고, LG유플러스에 점검을 요청했습니다.

그리고 8월11일 점검 결과를 요청했는데, LG유플러스는 이틀 뒤인 13일 해킹 흔적이 없다는 답을 보내왔습니다.

그런데 점검 결과를 요청받은 다음 날인 12일, LG유플러스가 계정 권한 관리 시스템 서버의 운영체계를 재설치한 것으로 드러났습니다.

운영체제 재설치는 일종의 포맷으로, 해킹 여부 확인을 위한 포렌식 등 정밀 조사가 불가능해진다는 게 전문가들의 지적입니다.

LG유플러스는 그동안 해킹 정황이 없다며 정부에 신고를 하지 않아 외부 조사도 이뤄지지 못했습니다.

[최민희/국회 과방위원장] "문제가 생기면 일단 폐기하거나 밀어버리는 매우 위험한 행태가 반복되고 있고요. 이와 같은 행태가 재발하지 않도록 국회와 정부가 같이 나서서 대책을 마련해야 합니다."

LG유플러스는 자체 점검에서 취약점이 발견돼 운영 체제를 재설치했다며, 재설치 이전 서버 기록을 당국에 제출했다고 밝혔습니다.

하지만 취약점이 발견됐으면 신고를 해야지, 증거 인멸과 마찬가지인 운영체제를 재설치하는 건 이해할 수 없다고 전문가들은 지적합니다.

MBC뉴스 김윤미입니다.

MBC 뉴스는 24시간 여러분의 제보를 기다립니다.

▷ 전화 02-784-4000
▷ 이메일 mbcjebo@mbc.co.kr
▷ 카카오톡 @mbc제보

김윤미 기자(yoong@mbc.co.kr)

기사 원문 - https://imnews.imbc.com/replay/2025/nwtoday/article/6767188_36807.html