“해킹 정황 확보”…경찰청, LG유플러스 서버 조사 착수 IT 보안 긴장

경찰청 국가수사본부가 LG유플러스의 서버 해킹 의혹과 관련해 입건 전 조사에 돌입했다. 최근 기업-정부 간 정보 보안 협력 체계에 대한 관심이 높아지는 가운데, 보안 관리 미흡이 산업 전반에 미치는 파장이 다시 주목받고 있다. 경찰은 LG유플러스 보관 자료를 확보해, 해킹 경위와 관련 시스템 운용 내역 등을 다각적으로 조사 중이다. 업계에서는 이번 내사가 최근 급증하는 데이터 침해 사건의 분기점이 될 것으로 본다.

문제의 발단은, 2023년 7월 19일 과학기술정보통신부와 한국인터넷진흥원(KISA)이 LG유플러스 내부자 계정 관리 서버(APPM)에서 해킹 정황을 발견하며 시작됐다. LG유플러스는 8월까지 해당 정황을 부인하며 관련 자료를 제출하지 않았으나, 9월 말 해킹 피해 신고서를 KISA에 제출하면서 입장을 바꿨다. 특히, 7월 말에는 계정 관리 서버 1대를 물리적으로 폐기하고, 8월 12일에는 서버 운영체제(OS)를 재설치하는 등 추가적인 보안 조치·증거 보존 방식이 논란이 되고 있다.

APPM(Application Privilege and Policy Management) 서버는 주요 사내 시스템 관리 및 계정 권한 통제를 담당하는 핵심 인프라로, 외부 침입이나 내부 보안 취약점 노출 시 대규모 정보유출 위험이 생긴다. 일반적인 침해 대응 절차와 달리 물리 폐기, OS 재설치 등은 증거 확보를 어렵게 만드는 조치이기 때문에 보안 전문가들은 사후처리 절차의 적정성에 의문을 제기하고 있다. 이번 사건은 해킹 발생 즉시 정부기관과의 실시간 정보 공유 및 조치 이행의 중요성을 다시 각인시키고 있다.

글로벌 IT기업들은 해킹 조기 인지와 데이터 증거 보존, 적법 절차에 기반한 침해 대응 체계(Incident Response)를 표준화한 바 있다. 미국·유럽에서는 데이터 유출 시 기업의 신고 지연, 증거 조작에 대해 엄격한 제재와 함께, 역추적에 특화된 사이버수사 모듈을 상시 가동 중이다. 국내에서는 개인정보보호법, 정보통신망법 등 보안 적발 후 처리와 신고 의무를 명시하고 있지만, 실제 사건 처리 과정의 신속성·투명성 확보는 여전히 과제로 남아 있다.

관련 수사 결과와 당국의 대응 방식에 따라 추가 제재, 혹은 제도 개선 논의로 이어질 가능성도 있다. 보안 업계 관계자는 “IT 인프라의 핵심인 인증·계정 관리 시스템이 해킹에 취약하다면, 전체 산업 생태계의 신뢰가 위협받는 상황이 올 수 있다”고 분석했다.

산업계는 이번 사건이 국내 데이터 보안관리 체계 전반의 신뢰 회복과 제도 개선 필요성을 환기시키는 계기가 될지 주시하고 있다.