| 한스경제=박정현 기자 | 사이버 침해 가능성이 있는 LG유플러스의 서버 계정관리 시스템(APPM) OS 업데이트가 해킹 흔적을 지우기 위한 것이라는 논란이 일고 있다.
20일 국회 과학기술정보방송통신위원회 위원장인 최민희 더불어민주당 의원에 따르면 LG유플러스는 지난 7월 18일 한국인터넷진흥원(KISA)가 서버 해킹 자체 점검을 요구하고 8월 11일 과기정통부가 조사 결과 제출을 요청했으나 다음 날 APPM 서버 OS를 업데이트한 뒤 13일 “침해사고 흔적이 없다”고 보고했다.
운영체계를 재설치하면 기존 데이터가 덮여 포렌식 등 정밀 분석이 매우 어렵거나 사실상 불가능하다.
LG유플러스는 지난달 KISA에 서버를 이중화한 '스탠바이 서버' 이미지 자료를 제출했다고 해명했다. APPM 서버 업데이트 진행 이전과 이후에 각각 서버의 이미징을 떠서 KISA에 제출해 조사에 무리가 없다는 것이다.
최 위원장은 LG유플러스가 제출한 스탠바이 서버 이미지 자료가 OS 업데이트 이후 자료여서 이전 데이터 기록이 포함되지 않았다고 지적했다.
전문가들은 이미징 백업이 단순 시스템 복제일 뿐 이를 근거로 조사 방해라고 단정하기 어렵다며 신중한 태도를 보이고 있다.
곽진 아주대 사이버보안학과 교수는 “이미지는 로그, 설정, 프로세스 등 흔적을 비트 단위로 복제한 스냅샷으로 서버가 손상되지 않은 상태에서 확보됐다면 분석이 가능하다”고 설명했다.
기태현 KCA 이사도 “폐기 당시 데이터를 이미지에 모두 담았는지, 풀 백업인지 백업 방식과 유형이 중요하다”고 덧붙였다.
LG유플러스의 서버 무단 폐기 의혹은 21일 국회 과학기술정보방송통신위원회 국정감사에서 다뤄질 전망이다.
앞서 과기정통부와 KISA는 8월 22일 KT와 LG유플러스가 사이버 침해를 당했다고 잠정 결론을 내린 상태다. APPM 소스 코드와 데이터베이스 유출로 직원 167명의 실명, ID 등 계정 4만2526개 정보가 노출된 것으로 파악됐다. 해커는 지난 4월 16일까지 정보에 접근한 기록이 남아 있다.
Copyright ⓒ 한스경제 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
