21일 ‘해킹 국정감사’가 예고된 가운데 LG유플러스에서도 해킹 및 삭제의혹이 불거졌다. SK텔레콤과 KT가 각각 올해 4월 정보유출 사태, 9월 무단 소액결제 사태로 먼저 ‘매’를 맞는 동안 상대적으로 잠잠했던 LG유플러스는 이번 의혹 대응에 신중을 기하는 모습이다.

국회 과학기술정보방송통신위원회는 21일 오전 한국인터넷진흥원(KISA)·한국방송통신전파진흥원·한국지능정보사회진흥원·한국데이터산업진흥원 등 해킹 관련 기관들에 대한 국감을 시작했다. 이날 오후에는 유영상 SK텔레콤 대표, 김영섭 KT 대표, 홍범식 LG유플러스 대표가 증인으로 출석할 예정이다.

국감을 하루 앞둔 20일 LG유플러스는 서버 계정 권한 관리 시스템(APPM)이 사이버 침해를 당한 것으로 지목되자 서버 운영체제(OS) 업데이트를 실시, 흔적을 지우려 했다는 의혹이 제기됐다.

이날 국회 과방위원장인 최민희 의원(더불어민주당, 경기 남양주시갑)에 따르면 KISA는 지난 7월 18일 KT·LG유플러스에서 서버 해킹이 있었다는 제보를 받고 두 회사에 내용을 통보하고, 자체 점검을 요구했다.

약 한 달 뒤인 8월 11일, 과학기술정보통신부가 LG유플러스에 자체 조사 결과를 제출하라고 요구했고 다음 날 이 회사는 APPM과 관련되는 서버 OS를 업데이트했다.

최 의원은 “OS 업데이트는 기존 서버에 덮어씌우는 방식이어서 포렌식 분석을 매우 어렵거나 사실상 불가능하게 하는 데이터 삭제나 다름없다”고 비판했다.

최 의원에 따르면 APPM 내에는 8900여개 서버가 존재하며 이 가운데 이용자 개인정보 보호와 관련된 서버가 있는지는 확인되지 않았다.

보안 협력사를 통해 APPM 소스 코드와 데이터베이스가 유출되면서 이 회사 및 협력사 직원 167명 실명, ID 등과 계정 4만2526개 정보가 유출된 것으로 파악됐다. 해커가 지난 4월 16일까지 정보에 접근한 기록도 남아있다.

8월 13일 LG유플러스는 과기정통부에 ‘침해사고 흔적 없음’으로 통보한 바 있다.

LG유플러스는 지난달 KISA에 서버를 이중화한 ‘스탠바이 서버’ 이미지 자료를 제출했다. 서버 업데이트 진행 이전과 이후에 각각 서버의 이미지를 냈다는 것.

그러나 OS 업데이트 이후 자료여서 이전 데이터 기록이 포함되지 않았다는 게 최 의원 주장이다.

최 의원은 “최근 과기정통부는 KISA에 LG유플러스 서버 폐기 등 관련 보고서 작성을 지시했고 현장 조사에서 서버 폐기 등 정황을 발견했다”며 “국가정보원은 지난 8월 이미 KT·LGU+ 해킹 관련 보고를 정보위원회 양당 간사실에 직접 보고했다”고 했다.

최 의원에 따르면 과기정통부는 LG유플러스에 대해 자료 폐기 의혹 등으로 수사 의뢰를 검토 중이다.

LG유플러스 관계자는 21일 “현재 진행 중인 조사에 성실히 임하겠다”며 말을 아꼈다.

이재걸 기자 claritas@naeil.com