과학기술정보통신부 민관합동조사단의 조사 결과, LG유플러스 내부 서버에서 APPM 서버 연계 정보들이 유출된 것으로 확인됐다. 유출된 정보는 서버 목록, 계정 정보, 임직원 성명 등이 포함된다.
이 사안은 2025년 7월 18일 익명 제보자로부터 KISA가 입수했으며, 다음 날 LG유플러스에 해킹 사고 통보를 안내했다. 이후 과기정통부는 8월 25일부터 자체 조사단을 구성해 현장 조사를 수행했다.
LG유플러스는 10월 24일부터 민관합동 조사단과 함께 정보 유출 경로를 포렌식 분석했다. 조사단은 제보자가 공개한 자료와 제출된 자료가 다름을 확인했다.
유출 경로로 의심되는 주요 APPM 서버는 8월 12일 OS 업그레이드 또는 재설치 작업을 통해 침해 흔적을 확인할 수 없었다. 협력사 직원 노트북부터 LG유플러스 서버로 이어지는 네트워크 경로상의 주요 서버들도 8월 12일부터 9월 15일 사이에 모두 재설치되거나 폐기됐다.
KISA가 침해사고 정황을 안내한 7월 19일 이후 OS 재설치 또는 폐기가 이뤄졌으며, 이는 정확한 조사가 불가능하게 했다. 조사단은 이 행위가 위계에 의한 공무집행 방해에 해당한다고 판단하고, 2025년 12월 9일 경찰청에 수사를 의뢰했다.
LG유플러스는 짧은 입장문을 통해 “경찰 수사에 성실히 임하겠다”고 밝혔다.
이 사안은 2025년 8월 미국 보안 전문지 ‘프랙 매거진’을 통해 LG유플러스의 APPM 서버 소스코드와 8천여 개 서버 목록, 4만여 개 계정, 167명 직원 실명과 아이디가 유출됐다고 전했다.
류제명 과학기술정보통신부 제2차관은 “국가 핵심 기간통신망에 보안 허점이 드러난 엄중한 사안”이라며 “기업은 국민이 신뢰할 수 있는 안전한 서비스 환경을 만드는 것이 필수 조건임을 인식하고 정보보호를 경영의 핵심 가치로 삼아야 한다”고 말했다.
@Meerae AI 빅데이터 연구소 meerae.info@gmail.com