“서버 폐기, 해킹 통보 뒤 열흘”…LG유플러스 “1년 전 계획된 조치”

LG유플러스가 정부로부터 해킹 의혹과 관련된 통보를 받은 뒤 약 열흘 만에 서버 1대를 물리적으로 폐기한 사실이 확인됐다. 업계는 서버 폐기 시점과 해킹 의심 정황 간의 연관성, 이동통신사들의 보안사고 자료 관리 관행에 주목하고 있다. 업계는 해당 조치가 향후 통신 산업의 신뢰와 보안 체계 강화 논의의 기폭제가 될 것이라는 평가도 내놓는다.

LG유플러스에 따르면 지난 7월31일 계정 관리 서버 1대를 물리적으로 폐기했다. 이는 과학기술정보통신부가 7월18일 해킹 가능성 제보를 접수하고, 7월19일 LG유플러스에 자사 계정 권한 관리 시스템(APPM)에 대한 점검을 직접 요청한 이후 불과 열흘여만에 이뤄진 조치다. 해당 제보 내용에는 약 4만여 건의 계정 정보 유출 정황이 포함돼 있었으며, 미국 보안 매체에서도 사안이 보도됐다.

7월19일 점검 요청 이후 LG유플러스는 8월13일 “침해사고 흔적이 없다”고 정부에 통보했다. 이 과정에서 7월31일 서버를 폐기·교체한 사실, 8월12일 서버 업데이트 등이 국회 과학기술정보방송통신위원회에서 지적됐다. 위원회 내에서는 이동통신사들이 주요 보안사고 발생 시 관련 자료 관리·보관·공개 과정 전반의 신뢰성에 대한 우려가 쏟아졌다.

LG유플러스는 논란이 불거지자 “서버 폐기는 해킹 의혹 건과 무관한, 이미 1년 전부터 계획된 정기 시스템 재구축 절차”라고 해명했다. 지난해 2월 새로운 시스템 도입 후 이관 작업이 순차적으로 이뤄졌고, 계획된 일정에 따라 운용 종료 서버를 정리한 것이라는 입장이다. 회사 관계자는 “폐기 서버는 해킹 이슈가 불거졌던 시큐어키 관리 장비가 아니라 별개의 장비”라며 “수천대에서 1만대가 넘는 서버 중 하나를 사용 연한 도래 이유로 폐기한 것으로, 보안사고 은폐와는 거리가 멀다”고 밝혔다.

특히 이번 사례는 통신, ICT 산업 전반의 보안 관리 체계와 투명성, 정부와 기업 간 정보 공유, 피해자 보호 조치의 적정성 등 여러 제도적 논점까지 확산되고 있다. 글로벌 시장에서는 해킹 피해 조사·공개·조치까지의 투명성 확보가 신뢰 제고의 핵심 요소로 떠오른 상황이다. 유럽연합(EU)·미국 등은 통신사업자 보안사고 발생 후 일정 기한 내 정부와 이용자에 즉각적으로 통보하도록 강제하는 법제를 강화하고 있다.

업계 관계자들은 “서버 폐기와 같은 시스템 관리 조치는 효율성, 비용 절감, 보안 목적이 교차하는 영역이지만, 해킹·사이버 침해 조사와 직·간접적으로 시기가 맞물릴 경우 의혹 해소를 위해 객관적 입증과 투명성이 무엇보다 중요해졌다”고 진단한다. IT·통신 산업계는 보안 사고 시점별 조치의 정합성, 데이터 보관 의무 명확화 등 제도 개선이 필요하다는 목소리도 내고 있다.

산업계는 “서버 관리·보안 사고 대응의 투명성이 시장 신뢰의 관건이 됐다”며 “향후 정책·규제와 통신사 자체 관리 수준 모두에 대한 점검이 이뤄질 것으로 보인다”고 전망했다.