LGU+ 해킹 관련 서버 고의 폐기 현실화···당국 수사 의뢰

LG유플러스는 고객 개인정보 유출 사고와 관련해 서버를 고의로 폐기했다는 의혹에 대해 경찰에 수사를 의뢰했다고 10일 밝혔다.

LG유플러스 익시오 이용 고객 36명의 통화 정보가 유출됐다. 그래픽=홍연택 기자

과학기술정보통신부는 "지난 10월부터 민관합동조사단이 사고원인 파악을 위해 관련 서버들을 조사한 결과, LG유플러스가 이를 폐기한 것으로 확인했다"며 "이에 대한 고의성 입증이 필요해 경찰청 사이버테러대응과에 수사를 의뢰했다"고 밝혔다.

지난 8월 미국 보안 전문지 '프랙'은 LG유플러스 '계정 권한 관리 시스템' 내부 서버 8900여 개와 4만개의 계정 정보, 직원 167명의 실명과 계정 정보가 해킹당했다는 의혹을 제기한 바 있다.

당국은 '프랙' 보도 전인 7월18일 같은 내용을 제보받아 LG 유플러스에 점검을 요청한 뒤 8월11일 점검 결과를 요청했는데, LG유플러스는 이틀 뒤인 13일 해킹 흔적이 없다는 답을 보내왔다.

LG유플러스가 해킹 사실이 없다는 답을 하기 전날인 12일 계정 권한 관리 시스템 서버의 운영체계를 재설치한 것으로 드러나, 해킹 사실을 숨기기 위해 고의로 서버를 폐기한 게 아니냐는 의혹이 제기됐다.

LG유플러스는 지난 6일 AI 통화앱 '익시오'에서 고객 36명의 통화 상대방 전화번호, 통화내용 요약 등의 정보가 일시적으로 노출돼 개인정보보호위원회에 자진 신고하기도 했다.