(서울=뉴스1) 윤주영 기자 = 서버 8900여대 해킹 정황이 의심돼 정부 조사를 받는 LG유플러스(032640)가 고의로 관련 서버를 폐기했을 거란 의혹이 제기됐다. 민관 합동 조사를 수행하는 과학기술정보통신부는 고의성 여부를 확인하고자 경찰에 수사를 의뢰했다.
과학기술정보통신부는 10일 "올해 10월부터 진행된 민관합동 조사를 통해 LG U+가 APPM(서버 계정 권한 관리) 서버 1·2 중 1 서버를 폐기한 사실이 드러났다며 "APPM 2 서버만이 확인되는 상황이다. 필요한 조사가 불가능해 최근 경찰에 수사를 의뢰했다"고 밝혔다.
APPM 서버는 내부 여러 시스템에 접근하기 위한 중간 인증을 해주는 관문 역할을 한다.
회사의 서버 폐기 및 해킹 정황 축소 의혹은 올해 10월 국정감사에서 지적됐다.
보안 당국인 한국인터넷진흥원(KISA)은 올해 7월 신원 미상의 화이트해커 제보를 통해 서버 해킹 정황을 확보했다. 이후 8월 과기정통부는 회사에 자체 점검 결과를 요구했지만, LGU+는 요청 다음 날인 8월 12일에 APPM 서버 운영체제(OS)를 재설치하고 "침해 흔적이 없다"고 보고했다.
이를 검증하고자 시작한 민관조사단 조사 과정에서 서퍼 폐기 사실이 확인됐다. 수사를 통해 고의성을 따져봐야 한다는 게 민관조사단 입장이다.
한편 LG U+의 서버 해킹 의혹은 올해 8월 글로벌 해킹 권위지 '프랙 매거진'이 낸 'APT Down: The North Korea Files'라는 보고서를 통해 최초 공개됐다. 익명의 화이트해커 두 명은 'KIM'이라는 공격자로부터 8GB에 달하는 한국 기관·기업 유출 데이터를 확보했다며 매거진에 제보했다.
이에 따르면 LG U+는 △내부 서버 관리용 계정 권한 관리 시스템(APPM) 소스코드 및 데이터베이스 △8938대 서버 정보 △4만 2526개 계정 및 167명 직원/협력사 ID·실명 등의 유출을 허용한 걸로 의심된다. 올해 4월까지 해당 정보에 접근한 이상 기록이 확인된다.
당초 회사는 정보 유출 건을 침해사고로 인정하지 않았다. 하지만 10월 국정감사에서 재차 지적이 나오자 결국 침해사고 건으로 당국에 신고했다.
※ 저작권자 ⓒ 뉴스1코리아, 무단전재-재배포 금지