정부 "LG유플러스 서버 폐기로 조사 불가능…경찰 수사 의뢰"

사진=연합뉴스

지난 7월 제기된 LG유플러스의 해킹 의혹이 사실로 드러났으나, LG유플러스가 관련 서버를 폐기한 탓에 제대로 된 조사가 진행되지 못하고 있다. 이에 정부는 ‘위계에 의한 공무 집행 방해’ 혐의로 경찰에 수사를 의뢰했다.

민관합동조사단은 29일 KT·LG유플러스의 사이버 침해 사고와 관련한 조사 결과를 발표하며 이같이 밝혔다.

한국인터넷진흥원(KISA)는 지난 7월 18일 LG유플러스의 자료 유출 관련 정보를 입수하고 기업에 관련 사항을 공유했다. 과기정통부는 자체 조사단을 구성해 8월 25일부터 LG유플러스에 대한 현장 조사를 진행했고, 10월 24일부터 조사단을 운영했다.



조사 결과 LG유플러스의 통합 서버 접근제어 솔루션(APPM)과 연결된 정보는 조사 결과 실제 LG유플러스에서 유출된 것으로 나타났다. 조사단은 LG유플러스에서 제출받은 APPM 서버에 대해서 정밀 포렌식 분석을 진행했지만, 자료가 유출되었을 것으로 추정되는 APPM 서버는 운영체제 업그레이드 등의 작업이 이루어져 침해사고 흔적을 확인할 수 없는 상황임을 확인했다. 운영체제 업그레이드는 8월 12일께 진행된 것으로 보인다.

또한 공격자가 LG유플러스에 APPM 솔루션을 제공하는 협력사를 해킹한 후 LG유플러스에 침투했다는 의혹에 대해서도 확인을 시도했으나, 협력사 직원의 노트북에서부터 LG유플러스의 APPM 서버로 이어지는 네트워크 경로상의 주요 서버 등이 모두 OS 재설치·폐기돼 조사가 불가능했다. 조사단은 LG유플러스의 서버 OS 재설치·폐기 행위가 KISA의 침해사고 안내가 있었던 7월 19일 이후에 이루어진 점을 고려할 때 이를 부적절한 조치로 판단하고 위계에 의한 공무집행 방해로 경찰청에 수사를 의뢰했다.

배경훈 부총리는 “이번 KT, LG유플러스 침해사고는 SK텔레콤 침해사고에 이어, 국가 핵심 기간통신망에 보안 허점이 드러난 엄중한 사안”이라며 “기업들은 국민이 신뢰할 수 있는 안전한 서비스 환경을 만드는 것이 생존의 필수 조건임을 인식하고 정보보호를 경영의 핵심가치로 삼아야 한다” 고 강조했다.