민관합동조사단 서버 조사 과정에서 폐기 확인…고의성 따져야
![[서울=뉴시스] 김진아 기자 = LG유플러스가 AI 통화비서 서비스 ‘익시오’의 운영 개선 작업 과정에서 발생한 고객 통화정보 유출 사실을 개인정보보호위원회에 자진 신고했다.LG유플러스는 6일 캐시(임시 저장 공간) 설정 오류로 고객 36명의 통화 상대방 전화번호, 통화 시각, 통화내용 요약 등의 정보가 다른 이용자 101명에게 일시적으로 노출됐다고 밝혔다.사진은 7일 서울 시내 LG유플러스 매장. 2025.12.07. bluesoda@newsis.com](https://image.fnnews.com/resource/media/image/2025/12/10/202512101559523256_l.jpg)
10일 과학기술정보통신부에 따르면 민관합동조사단이 LG유플러스 고객 개인정보 유출 사고 원인 파악 등을 위해 지난 10월부터 관련 서버를 조사한 결과 사측이 일부 서버를 폐기한 것으로 확인됐다.
과기정통부는 민관합동조사단이 LG유플러스 측에 서버 제출을 요구하는 과정에서 서버가 폐기된 만큼 고의성 여부 등을 살피기 위해 경찰청 사이버테러대응과에 수사를 의뢰했다.
LG유플러스 서버에 대한 해킹 의혹은 지난 7~8월께부터 제기됐다. 국회 과학기술정보방송통신위원회 최민희 더불어민주당 의원(과방위원장)에 따르면 과기정통부는 지난 7월18일 LG유플러스가 해킹을 당했다는 제보를 받았다.
과기정통부는 제보를 받은 다음 날인 7월19일 LG유플러스에 관련 내용을 전달하고 자체점검을 요청했다. 이후 LG유플러스는 8월13일 "침해사고 흔적이 없다"고 통보했다.
이 과정에서 LG유플러스가 지난 7월31일 계정 관리 서버 1대를 물리적으로 폐기한 것으로 나타났다. 과학기술정보통신부로부터 해킹 피해 관련 의혹을 전달받은 지 약 열흘이 지난 시점이다.
이외에도 LG유플러스는 과기정통부에 보고하기 하루 전날인 8월12일 해킹 의혹이 제기된 APPM 서버의 운영체제(OS)를 재설치한 것으로 파악됐다. 통상 서버 운영체제를 재설치하면 기존 데이터가 덮여 포렌식 등 정밀 분석이 매우 어렵거나 사실상 불가능해진다. 이를 두고 일각에서는 LG유플러스가 서버 폐기, OS 재설치 등을 통해 침해사실을 은폐하려는 것 아니냐는 지적도 제기됐다.
이같은 의혹에 대해 LG유플러스는 적극적으로 해명해왔다. 7월31일 서버 폐기를 두고는 이미 1년 전부터 계획됐던 일정대로 진행됐던 것으로, 사이버 침해 건과는 전혀 관련이 없다고 선을 그었다. 지난해 2월 새로운 시스템이 재구축된 이후 이관 작업을 거친 것이고, 이미 수립된 계획에 따라 7월31일 연한이 끝난 서버 장비를 정리한 것이라는 게 LG유플러스의 입장이다.
8월12일 OS 재설치에 대해서는 "서버 업데이트 진행 이전과 이후에 각각 서버의 이미징을 떠서 한국인터넷진흥원(KISA)에 제출했다"며 "향후 해당 상황에 대해 투명하게 밝힐 수 있도록 현재 진행 중인 과기정통부와 KISA 조사에 성실히 임하겠다"고 전했다.
민관합동조사단 조사 과정에서도 서버 폐기 사실이 확인되긴 했으나, LG유플러스가 꾸준히 서버 폐기 사유 등을 소명해온 만큼 정부도 고의성 입증을 위해 경찰에 수사를 의뢰한 것으로 보인다.
과기정통부 관계자는 "민관합동조사단 조사 과정에서는 관련 서버 등 자료 제출을 요구하게 되는데 LG유플러스가 서버를 제출하지 않았고, 그 과정에서 서버가 폐기된 것으로 확인됐다. 고의성 등 부분이 문제가 될 수 있어서 경찰 수사 의뢰를 하게 된 것"이라고 설명했다.
☞공감언론 뉴시스 hsyhs@newsis.com <저작권자ⓒ 공감언론 뉴시스통신사. 무단전재-재배포 금지.>
저작권자ⓒ 공감언론 뉴시스통신사. 무단전재-재배포 금지