LG유플러스가 사이버 침해 의혹을 받는 가운데, 서버 관리 시스템(APPM)의 운영체제를 제보 직후 업데이트한 사실이 드러나 증거 인멸 의혹이 제기됐다.

20일 국회 과방위 최민희 위원장에 따르면, 익명의 화이트해커가 LG유플러스와 KT의 해킹 피해 사실을 제보한 직후인 지난 7월 18일, 한국인터넷진흥원(KISA)이 해당 내용을 통보하고 자체 점검을 요구했다. 이후 과기정통부는 8월 11일 LG유플러스에 조사 결과 제출을 요청했고, 바로 다음 날 LG유플러스는 APPM 서버 OS를 업데이트했다.

최 위원장은 “OS 업데이트는 기존 시스템을 덮어씌우는 방식이므로 포렌식 분석을 거의 불가능하게 만드는 데이터 삭제 행위와 같다”고 강하게 비판했다.

문제의 APPM은 약 8,900여 개 서버를 관리하며, 해커는 4만2천여 개 계정 정보와 167명의 실명·ID 등을 유출한 것으로 알려졌다. 해킹 시점은 4월 16일까지로 추정된다.

하지만 LG유플러스는 8월 13일 “침해 흔적 없음”이라는 결과를 과기정통부에 제출했다. 반면, 과기정통부와 KISA는 8월 22일 사이버 침해 사실을 잠정 결론 내렸다.

LG유플러스는 KISA에 스탠바이 서버 이미지를 제출했지만, OS 업데이트 이후 자료로 이전 기록이 포함되지 않았다는 지적이 나왔다.

최 위원장은 “과기정통부는 LGU+ 서버 폐기 정황을 확인했고, 수사 의뢰를 검토 중”이라며, “국정원도 해킹 사실을 이미 국회 정보위원회에 보고했다”고 밝혔다.

이에 대해 LG유플러스 측은 “조사 전후로 각각 서버 이미지 자료를 KISA에 제출했으며, 투명하게 조사에 임하겠다”고 밝혔다.

내일의 세상을 바꾼다 <오픈타임즈>는 24시간 여러분의 제보를 기다립니다.
▶카카오톡: '오픈타임즈' 검색
▶이메일: opentimenews@gmail.com
▶뉴스 제보: https://www.opentimes.kr