[서울타임즈뉴스 = 최남주 기자] LG유플러스가 서버 계정 권한 관리 시스템(APPM)의 사이버 침해 의혹을 받은 직후 서버 운영체제(OS)를 업데이트해 해킹 흔적을 지우려 했다는 의혹이 국감장에서 제기돼 주목된다. 이에 대해 LG유플러스측은 "사이버 침해 없었다"며 시스템을 재설치하는 과정에서 전·후 버전을 모두 백업했고, 해당 서버 이미지도 한국인터넷진흥원(KISA)에 제출했다고 해명했다.

20일 연합뉴스에 따르면 국회 과학기술정보방송통신위원회 최민희 위원장은 “LG유플러스가 해킹 제보 직후 OS를 덮어씌우는 방식으로 업데이트를 진행, 포렌식 분석을 어렵게 만들었다”며 “이는 사실상 데이터 삭제 행위와 다름없다”고 지적했다.

지난 7월 18일 익명의 화이트해커가 KT와 LG유플러스 서버가 해킹당했다고 제보하자, 한국인터넷진흥원(KISA)은 두 회사에 자체 점검을 요청했다. 이후 과학기술정보통신부가 8월 11일 LG유플러스에 조사 결과를 요구하자, 회사는 다음날 APPM 관련 서버 OS를 업데이트했다.

해킹으로 APPM내 8,900여개 서버 중 일부에서 계정 4만2,526건, 직원 167명의 실명·ID 정보 등이 유출된 것으로 알려졌다. 해커는 지난 4월까지 내부 데이터에 접근한 기록을 남긴 것으로 확인됐다.

LG유플러스는 8월 13일 “침해사고 흔적이 없다”고 보고했으나, 과기정통부와 KISA는 같은 달 22일 KT와 LG유플러스 모두 사이버 침해를 당한 것으로 잠정 결론을 내렸다. 회사는 이후 ‘스탠바이 서버’ 이미지 자료를 제출했지만, 최 위원장은 “이는 OS 업데이트 이후의 자료로, 이전 기록이 포함되지 않았다”고 지적했다.

과기정통부는 현재 LG유플러스의 자료 폐기 의혹에 대해 수사 의뢰를 검토중인 것으로 알려졌다. LG유플러스 관계자는 “업데이트 전후 서버 이미지를 모두 KISA에 제출했다”며 “현재 조사에 성실히 임하고 결과를 투명하게 공개하겠다”고 밝혔다.