LG유플러스 '서버 폐기' 의혹…서울 경찰청 수사 착수

서버 해킹 의혹에 침해 흔적 없다 밝힌 LGU+
과기정통부 민관합동 조사, 서버 폐기 확인
서울청 반부패수사대 입건 전 조사 진행 중

서울 용산구 LG유플러스 본사. 사진=연합뉴스

경찰이 LG유플러스가 개인정보 유출 해킹 의혹이 제기된 서버를 고의로 폐기했다는 의혹과 관련해 수사에 착수했다.

19일 경찰 등에 따르면 서울경찰청 반부패수사대는 최근 LG유플러스의 서버 폐기 의혹에 대해 수사하고 있다. 경찰청은 수사 의뢰 공문을 접수해 지난 11일 서울경찰청 수사과에 입건 전 조사(내사)를 지시했다. 이후 사건을 넘겨받은 서울경찰청 반부패수사대가 수사를 진행하고 있다.

앞서 과학기술정보통신부는 지난 10일 "올해 10월부터 진행된 민관합동 조사를 통해 LG유플러스가 APPM(서버 계정 권한 관리) 서버 1·2 중 1 서버를 폐기한 사실이 드러났다"며 "APPM 2 서버만이 확인되는 상황이다. 필요한 조사가 불가능해 최근 경찰에 수사를 의뢰했다"고 설명했다.

APPM 서버는 내부 여러 시스템에 접근하기 위한 '관문'이다. 중간 인증을 하는 곳으로 공격자의 이상 접근을 보여주는 증거가 된다.

LG유플러스의 서버 폐기·해킹 정황 축소 의혹은 올해 10월 국정감사에서 지적됐다. 보안 당국인 한국인터넷진흥원(KISA)은 올해 7월 신원 미상의 화이트해커 제보를 통해 서버 해킹 정황을 확보했다. 이후 8월 과기정통부는 회사에 자체 점검 결과를 요구했지만 LG유플러스는 요청 다음 날인 8월 12일에 APPM 서버 운영체제(OS)를 재설치하고 "침해 흔적이 없다"고 보고했다.

이를 검증하고자 시작한 민관조사단 조사 과정에서 서퍼 폐기 사실이 확인됐다. 민관조사단은 수사를 통해 고의성을 따져봐야 한다는 입장이다.

LG유플러스의 서버 해킹 의혹은 올해 8월 글로벌 해킹 권위지 '프랙 매거진'이 낸 'APT Down: The North Korea Files'라는 보고서를 통해 최초 공개됐다. 익명의 화이트해커 두 명은 '킴'이라는 공격자로부터 8GB에 달하는 한국 기관·기업 유출 데이터를 확보했다며 매거진에 제보했다.

이에 따르면 LG유플러스는 △내부 서버 관리용 계정 권한 관리 시스템(APPM) 소스코드·데이터베이스 △8938대 서버 정보 △4만 2526개 계정·167명 직원/협력사 ID·실명 등의 유출을 허용한 걸로 의심된다. 올해 4월까지 해당 정보에 접근한 이상 기록이 확인된다.

당초 회사는 정보 유출 건을 침해사고로 인정하지 않았다. 하지만 10월 국정감사에서 재차 지적이 나오자 결국 침해사고 건으로 당국에 신고했다.

박수빈 한경닷컴 기자 waterbean@hankyung.com