2026.01.26 월요일
검색
'서버폐기' 검색결과
기간검색
-
~
검색영역
검색어
-
경찰, LG유플러스 '해킹 서버 폐기' 의혹 수사 착수… 반부패수사대 배당 [이코노믹데일리] 경찰이 LG유플러스(대표 홍범식)가 해킹 의혹이 제기된 핵심 서버를 고의로 폐기했다는 혐의에 대해 본격적인 수사에 착수했다. 과학기술정보통신부의 수사 의뢰 9일 만에 서울경찰청 반부패수사대가 사건을 배당받아 증거 인멸 여부를 집중적으로 들여다보고 있다. 19일 경찰과 업계에 따르면 서울경찰청 반부패수사대는 최근 LG유플러스의 서버 폐기 의혹에 대한 수사를 진행 중이다. 경찰청은 지난 10일 과기정통부로부터 수사 의뢰를 접수한 뒤 11일 서울청 수사과에 입건 전 조사(내사)를 지시했으며 사안의 중대성을 고려해 반부패수사대로 사건을 이첩했다. 앞서 과기정통부는 지난 10일 민관합동조사단 조사 과정에서 LG유플러스가 '서버 계정 권한 관리(APPM)' 서버 2대 중 1대를 폐기한 사실을 확인했다고 밝혔다. APPM 서버는 내부 시스템 접근을 위한 중간 인증 관문으로 해커의 침입 경로와 로그 기록을 담고 있는 핵심 증거다. 정부는 조사단이 가동된 10월 이후 서버가 사라져 정상적인 조사가 불가능해지자 고의성을 의심하고 경찰에 수사를 요청했다. 이번 의혹은 지난 10월 국정감사에서 처음 제기됐다. 한국인터넷진흥원(KISA)은 지난 7월 화이트해커의 제보로 해킹 정황을 포착했으나 LG유플러스는 8월 과기정통부의 점검 요구 직후 APPM 서버의 운영체제(OS)를 재설치하고 "침해 흔적이 없다"고 보고했다. 조사단은 사측이 OS 재설치에 이어 물리적 서버까지 폐기하며 조직적으로 증거를 인멸했을 가능성을 열어두고 있다. LG유플러스의 해킹 의혹은 지난 8월 글로벌 보안 매거진 '프랙(Phrack)'의 보고서로 세상에 알려졌다. 보고서에 따르면 해커는 LG유플러스 내부 APPM 소스코드와 데이터베이스를 포함해 8938대의 서버 정보와 4만 2526개의 계정 및 임직원 실명 정보를 탈취한 것으로 추정된다. 당초 침해 사고를 부인하던 LG유플러스는 국정감사 지적 이후 뒤늦게 당국에 신고했다.2025-12-19 17:45:19
-
과기정통부, LG유플러스 '서버 무단 폐기' 경찰 수사 의뢰… "해킹 증거 인멸 의혹" [이코노믹데일리] 과학기술정보통신부가 해킹 사고 조사 과정에서 핵심 증거인 서버를 무단으로 폐기한 혐의로 LG유플러스(대표 홍범식)를 경찰에 수사 의뢰했다. 정부가 통신사의 보안 사고와 관련해 증거 인멸 가능성을 의심하고 수사 기관에 직접 고발 조치한 것은 극히 이례적인 일로 파장은 일파만파 커질 전망이다. 10일 과기정통부와 업계에 따르면 정부는 LG유플러스가 해킹 의혹이 제기된 ‘계정 권한 관리 시스템(APPM)’ 서버를 조사 기간 중 물리적으로 폐기하고 운영체제(OS)를 재설치한 행위에 대해 고의적인 증거 인멸 가능성이 있다고 판단해 경찰청 사이버테러대응과에 수사를 의뢰했다. 이번 사태의 핵심은 LG유플러스가 해킹 사실을 인지하고도 고의로 증거를 없앴는지 여부다. 과기정통부 조사 결과에 따르면 정부는 지난 7월 19일 LG유플러스에 해킹 의심 정황을 통보하고 자체 점검을 요청했다. 그러나 LG유플러스는 통보를 받은 지 불과 열흘 뒤인 7월 31일 해당 APPM 서버 1대를 물리적으로 폐기 처분했다. 더욱이 8월 13일 “침해 사고 흔적이 없다”고 정부에 보고하기 바로 하루 전날인 8월 12일에는 남아 있는 APPM 서버의 운영체제(OS)를 재설치한 것으로 드러났다. 보안 전문가들은 서버 OS를 재설치할 경우 기존 로그 데이터와 침해 흔적이 덮어씌워져 디지털 포렌식이 사실상 불가능해진다고 지적한다. 이는 사고 원인을 규명할 ‘스모킹 건’을 기업 스스로 지워버린 행위나 다름없다. 해킹 의혹의 대상인 APPM은 기업 내부의 관리자 계정과 비밀번호를 통합 관리하는 시스템으로 이른바 ‘서버의 마스터키’로 불린다. 미국 유명 해커 매거진 ‘프랙(Phrack)’은 지난 8월 LG유플러스의 APPM 시스템이 뚫려 4만여 개의 계정 정보와 8900여 대의 서버 정보가 유출됐다고 보도한 바 있다. 만약 이 내용이 사실이라면 LG유플러스 내부망 전체가 해커의 손아귀에 놀아났을 가능성이 크다. LG유플러스 측은 “서버 폐기는 1년 전부터 계획된 노후 장비 교체 일정에 따른 것일 뿐 해킹 은폐와는 무관하다”고 해명하고 있다. OS 재설치 역시 보안 업데이트의 일환이었으며 작업 전후 서버 이미징(복제)을 떠서 한국인터넷진흥원(KISA)에 제출했다고 항변했다. 과기정통부 관계자는 "민관합동조사단 조사 과정에서는 관련 서버 등 자료 제출을 요구하게 되는데 LG유플러스가 서버를 제출하지 않았고, 그 과정에서 서버가 폐기된 것으로 확인됐다. 고의성 등 부분이 문제가 될 수 있어서 경찰 수사 의뢰를 하게 된 것"이라고 설명했다.2025-12-10 16:41:27
많이 본 뉴스
영상
Youtube 바로가기
