과학기술정보통신부 민관합동조사단은 29일 LG유플러스 내부 서버에서 서버목록·계정정보·임직원 성명 등이 유출된 것으로 확인했다. 이에 따라 KISA는 7월18일 익명의 제보자로부터 LG유플러스 자료 유출 소식을 입수했고, 다음날 즉시 LG유플러스에 안내했다.
LG유플러스는 8월13일 자체 점검 결과를 통해 “침해사고 흔적이 없다”고 통보했으나, 이후 7월31일 관리 서버 1대를 물리적으로 폐기하고, 8월12일 APPM 서버의 운영체제를 업그레이드했다. 이 작업은 침해사고 흔적을 확인할 수 없게 만들었다.
민관합동조사단은 이에 따라 “침해사고 흔적을 확인할 수 없는 상황에 놓였다”고 평가했고, 정부는 이에 따라 9일 경찰청에 LG유플러스를 위계에 의한 공무집행 방해 혐의로 수사 의뢰했다.
조사단은 제보자가 공개한 자료 유출본과는 내용이 다르다고 설명했으며, 제보자의 주장 역시 검증이 어렵다고 지적했다. 정부는 LG유플러스가 서버를 고의로 폐기했는지 여부를 따져야 한다고 밝혔다.
류제명 과학기술정보통신부 제2차관은 “국가 핵심 기간통신망에 보안 허점이 드러난 엄중한 사안”이라며 “기업은 국민이 신뢰할 수 있는 안전한 서비스 환경을 만드는 것이 필수 조건임을 인식하고 정보보호를 경영의 핵심 가치로 삼아야 한다”고 말했다.
정부는 10월24일부터 민관합동 조사단을 구성해 정보 유출이 의심되는 서버의 포렌식 분석을 진행했으며, 이 과정에서 APPM 서버 연계 정보 유출이 드러났다.
이에 따라 정부는 경찰청에 수사를 의뢰하고, LG유플러스의 행위를 부적절한 조치로 판단했다. 조사단은 “경찰 수사를 통해 밝힐 것”이라고 말했다.
@Meerae AI 빅데이터 연구소 meerae.info@gmail.com