굿모닝작전
과학기술정보통신부 민관합동조사단 조사 결과 LG유플러스 내부 서버에서 서버목록·계정정보·임직원 성명 등 정보가 유출된 것으로 확인됐다. 다만 LG유플러스가 침해사고 흔적을 확인할 수 있는 서버 운영체제(OS)를 업그레이드하거나 폐기해 정확한 조사가 불가능한 상황이다.
과기정통부는 29일 LG유플러스를 대상으로 지난 8월25일부터 실시한 현장 조사 결과를 발표했다. 과기정통부 산하 한국인터넷진흥원(KISA)은 올해 7월18일 익명의 제보자로부터 LG유플러스 자료가 유출됐다는 소식을 입수했다. 이후 글로벌 해킹 권위지 '프랙 매거진'을 통해 사안이 공개됐다. 이후 고려대 정보보호대학원 등 보안업계 분석으로 대중에도 상세히 소개된 바 있다.
과기정통부는 지난 8월 자체 조사단을 통해 현장 조사를 수행했다. 이후 지난 10월24일부터 LG유플러스와 민관합동 조사단을 구성해 정보 유출이 의심되는 서버의 포렌식 분석을 진행했다.
그 결과 '통합 서버 접근제어 솔루션(APPM)' 서버 연계 정보들이 유출된 것으로 드러났다. 당초 제보자가 유출을 의심한 부분이다. 다만 조사단 측은 제보자가 공개한 자료 유출본과는 내용이 다르다고 설명했다.
자료가 유출됐을 것으로 추정되는 또 다른 APPM 서버는 침해사고 흔적을 확인할 수 없는 상황이다. LG유플러스가 지난 8월12일 OS 업그레이드 등 작업을 진행해서다. 제보자는 공격자가 LG유플러스에 APPM 솔루션을 제공하는 협력사를 해킹해 LG유플러스에 침투했을 거라 주장했다.
문제는 제보자의 주장 또한 검증이 어렵다는 점이다. 협력사 직원 노트북부터 LG유플러스의 APPM 서버로 이어지는 네트워크 경로상의 주요 서버 등이 모두 OS 재설치·폐기로 인해 흔적이 지워졌기 때문이다. 회사가 8월 12일부터 9월 15일까지 취한 조치다.
LG유플러스는 침해사고 인지 후 OS를 재설치하거나 폐기했다.
KISA가 침해사고 정황을 LG유플러스에 지난 7월19일 안내한 만큼 이후 OS 재설치·폐기가 일어난 것으로, 정부는 정확한 조사가 어려워져 회사의 조치가 부적절하다고 판단했다.이에 따라 정부는 위계에 의한 공무집행 방해로 이달 9일 경찰청에 LG유플러스 수사를 의뢰했다.
배경훈 부총리 겸 과기정통부 장관은 "국가 핵심 기간통신망에 보안 허점이 드러난 엄중한 사안"이라며 "(기업은) 국민이 신뢰할 수 있는 안전한 서비스 환경을 만드는 것이 필수 조건임을 인식하고 정보보호를 경영의 핵심 가치로 삼아야 한다"고 말했다.
박수빈 한경닷컴 기자 waterbean@hankyung.com
관련뉴스
