LG유플러스, 민관합동조사 거부 후 1200대 서버 긴급 점검 착수

LG유플러스가 과학기술정보통신부 민관합동조사단의 전수 조사 요구를 거절한 뒤, 자체적으로 대규모 서버 점검에 나선 사실이 확인되었습니다. 정부 조사 대신 독자적인 점검을 택한 배경에 대해 업계와 시민단체에서 우려와 비판의 목소리가 나오고 있습니다. 

LG유플러스, 1,200대 서버및 주요 장비 긴급 점검

출처:개보위 "KT·LGU+ 개인정보 유출 의혹 조사 개시 검토 중" - 머니투데이

업계에 따르면 LG유플러스는 9월 8일부터 서울·경기 권역 등 주요 지사 내 서버와 네트워크 장비, 보안 시스템 등 약 1,200여 대를 대상으로 외부 보안업체와 함께 취약점 점검을 진행하고 있습니다. 이번 점검은 올해 12월까지 이어지며, LG유플러스는 8월 19일부터 27일까지 ‘통신망 인프라 점검’ 용역을 위한 견적서를 외부 보안업체들로부터 접수한 바 있습니다. 

LG유플러스는 이번 조치가 정부가 추진 중인 ‘주요정보통신기반시설 지정 범위 확대’에 대비한 선제적 점검일 뿐, 최근 불거진 보안 논란과는 무관하다고 선을 그었습니다.

외부 유출 의혹과 정부 권고

그러나 최근 상황을 보면 단순한 예방 차원의 점검으로 보기는 어렵다는 목소리가 큽니다. 과학기술정보통신부와 국회 보고에 따르면 LG유플러스 내부 서버 관리 계정 권한 시스템(APPM) 소스코드와 데이터베이스(DB) 일부가 외부로 유출된 정황이 포착된 상황입니다.

한국인터넷진흥원(KISA)은 이미 지난 7월 19일, LG유플러스에 침해사고 가능성이 있다는 제보를 전달하며 자체 점검과 확인을 요청했습니다. 하지만 회사 측은 8월 13일 "침해 정황이 없다"고 회신했고, 이후 8월 22일 KISA가 다시 "사고 정황이 확인됐다, 신고 절차를 진행하라"고 요구했으나 LG유플러스는 이를 거부했습니다.

현행법상 기업이 직접 침해 사실을 신고해야만 정부가 민관합동조사단을 꾸려 전수 조사를 진행할 수 있습니다. LG유플러스가 침해 사실 신고를 거부하면서 정부 차원의 본격적인 조사는 이뤄지지 못하고 있는 상황입니다.

업계와 시민단체의 비판 

• 한 통신업계 관계자는 "취약점 점검 발주가 갑작스럽게 진행된 점을 고려하면 최근의 보안 이슈와 무관하다고 하기 어렵다"고 지적했습니다.
• 시민단체 측도 정부의 합동 조사를 거부하고 자체 점검만 진행하는 방식이 근본적인 원인 규명에는 한계가 있다고 말했습니다.
• 서울 YMCA 한석현 시민중계실장은 "정부 조사로도 원인 규명과 분석이 쉽지 않은데, 이를 거부하고 내부 점검만 진행하는 것이 과연 어떤 의미가 있겠느냐"고 비판했습니다.

국회 과학기술정보방송통신위원회 역시 LG유플러스와 KT를 지목하며 "침해 정황이 확인된 만큼 자진 신고가 필요하다"고 공개적으로 요구한 바 있습니다. 하지만 LG유플러스는 여전히 자진 신고 의사를 밝히지 않고 있습니다.

LG유플러스의 해명

LG유플러스는 이번 점검이 최근의 보안 사고와 직접적인 관련이 없다고 선을 그었습니다. 회사 측은 “정부가 추진 중인 주요정보통신기반시설 지정 범위 확대에 대비한 보안 점검일 뿐”이라고 설명하며 논란과 선을 긋는 입장을 내놨습니다.

정리

LG유플러스의 이번 긴급 점검은 표면적으로는 ‘보안 강화를 위한 선제적 조치’라는 회사 측 설명에도 불구하고, 보안 사고 의혹과 맞물린 시점 때문에 오히려 불신을 키우고 있습니다.