“서버 재설치 논란”…LG유플러스, 계정관리 시스템 8건 취약점 파장

계정권한관리 시스템의 치명적 보안 취약점이 드러나면서 정보통신 산업의 안전망이 흔들리고 있다. LG유플러스가 운용하던 계정권한관리시스템(APPM)에서 8건에 이르는 중대 결함이 발견됐으며, 소스코드와 데이터베이스가 외부로 유출된 정황, 일부 서버의 재설치 및 폐기로 인한 증거 인멸 논란까지 더해져 업계 긴장감이 높아졌다. 전문가들은 이번 사태를 ‘국내 통신 보안 경쟁의 분기점’으로 보고 있다.

이해민 조국혁신당 의원실이 분석한 LG유플러스 제출 자료에 따르면 이 시스템에는 원격 권한 탈취나 내부망 침투가 가능한 치명적 결함이 포함됐다. 발견된 취약점은 모바일 접속 시 숫자 입력만으로 이중 인증을 우회하는 방식, 관리자 백도어 존재, 소스코드에서 비밀번호·암호화 키 평문 노출 등 총 8건에 달한다. 보안 업계는 단 한 건만 있어도 위험하다고 판단되는 수준으로 평가했다.

이번 취약점들은 단순 기술적 결함을 넘어 데이터와 운영정보 노출, 실질적 서비스 마비 가능성까지 내포하고 있다는 지적이다. 일부 보고서에선 약 8000대에 달하는 서버 정보와 4만여 건의 계정자료, 그리고 167명 실명·ID 자료까지 외부로 유출됐다고 밝혔다. 실제 해당 시스템 솔루션을 제작한 시큐어키는 지난 7월 KISA 등 관계기관에 사고를 신고했으나, LG유플러스는 “침해 정황 없음” 입장을 지속하며 정식 신고는 미뤘다.

특히 논란의 핵심은 서버 재설치 및 폐기 정황에 있다. LG유플러스가 일부 서버의 초기 상태를 복원하지 않은 채 시스템을 재설치하거나 폐기해, 최초 침해 흔적의 포렌식 무결성이 훼손됐다는 비판이 제기됐다. 이 의원실은 “단 하나의 취약점만으로도 내부망이 뚫릴 수 있으며, 이번 재설치가 외부 증거 확보를 어렵게 만들었다”고 밝혔다. 전문가들은 “원본 데이터 없는 포렌식은 무력하다”고 분석한다.

이번 사안은 동일 솔루션을 사용하는 타 기업의 연쇄 피해로 번질 위험도 크다. 관련 산업계에서는 ‘해커를 위한 레드카펫’ 수준의 보안 불감증이라는 강한 비판이 나온다. 과기정통부와 KISA에 즉각적 민관합동 전수조사 착수 요구가 커지고 있다. 해외에서도 대규모 인프라 사업자 해킹 사고가 대형 정보유출로 이어진 전례가 있어, 글로벌 수준의 대응체계 준비 필요성이 부상한다.

정보보호 관련 정책 대응도 주목된다. 현재 정보통신망법·개인정보보호법 등은 사고 발생 시 즉각적 신고와 증거 보전, 외부 감시 강화 의무를 부여하고 있다. 그러나 업계 일각에서는 기술 진화 속도에 걸맞은 실효적 규제와 실질적 포렌식·보안 아키텍처 개발이 병행돼야 한다고 지적한다.

업계 전문가들은 “주요 인프라 사업자의 계정권한관리 취약점은 전체 산업 시스템 신뢰도에 직접적 영향을 준다”며 “대응 체계 마련 여부가 향후 국내 IT 보안 거버넌스의 시험대가 될 것”이라 내다봤다. 산업계는 이번 취약점 노출 사태가 IT·통신 분야 전반의 보안 체질 개선 계기가 될지 주의를 기울이고 있다.