과학기술정보통신부 민관합동조사단은 29일 LG유플러스 내부 서버에서 서버목록·계정정보·임직원 성명 등이 유출된 것으로 확인했다. 이에 따라 KISA는 7월18일 익명 제보를 입수하고 7월19일 LG유플러스에 안내했다.
LG유플러스는 8월13일 자체 점검 결과를 통해 “침해사고 흔적이 없다”고 통보했다. 그러나 7월31일 관리 서버 1대를 물리적으로 폐기하고, 8월12일 APPM 서버의 운영체제를 업그레이드한 것으로 확인됐다.
민관합동조사단은 이에 따라 “침해사고 흔적을 확인할 수 없는 상황”에 놓였다고 판단하고, 정부는 9일 경찰청에 위계에 의한 공무집행 방해 혐의로 수사 의뢰했다.
조사단은 “서버 OS 재설치 또는 폐기로 인해 침해사고 흔적을 확인할 수 없는 조사 불가 상황에 놓였다”고 밝혔다. 이에 따라 정부는 LG유플러스의 조치가 부적절하다고 판단했다.
류제명 과학기술정보통신부 제2차관은 “국가 핵심 기간통신망에 보안 허점이 드러난 엄중한 사안”이라며 “기업은 국민이 신뢰할 수 있는 안전한 서비스 환경을 만드는 것이 필수 조건임을 인식하고 정보보호를 경영의 핵심 가치로 삼아야 한다”고 말했다.
정부는 LG유플러스가 서버를 고의로 폐기했는지 여부를 따져야 한다고 밝혔다. 조사단은 “경찰 수사를 통해 밝힐 것”이라고 말했다.
LG유플러스는 침해사고 인지 후 운영체제를 재설치하거나 폐기한 것으로 확인됐다. 이에 따라 정확한 조사가 불가능한 상황이 발생했다.
정부는 10월24일부터 민관합동 조사단을 구성해 정보 유출이 의심되는 서버의 포렌식 분석을 진행했다.
APPM 서버 연계 정보들이 유출된 것으로 드러났다. 당초 제보자가 유출을 의심한 부분이다. 다만 조사단 측은 제보자가 공개한 자료 유출본과는 내용이 다르다고 설명했다.
정부는 이에 따라 경찰청에 수사를 의뢰했다.
이와 같은 조치는 8월25일부터 실시된 현장 조사 결과를 기반으로 한 것이다.
LG유플러스는 제보자 주장에 따라 협력사 해킹을 통해 침투했을 가능성을 제기했으나, 검증이 어렵다.
서버 운영체제 폐기로 해킹 확인이 불가능한 상황이 발생했다.
정부는 이에 따라 위계에 의한 공무집행 방해 혐의로 경찰청에 수사 의뢰했다.
이와 같은 조치는 8월12일부터 9월15일까지 진행된 것으로 확인됐다.
정부는 이에 따라 LG유플러스의 행위를 부적절한 조치로 판단했다.
@Meerae AI 빅데이터 연구소 meerae.info@gmail.com