“보안 침해 여부 정부 검증에 맡긴다”…LG유플러스, 해킹 의혹 정면 대응

유무선 통신망을 아우르는 데이터 보호 기술이 보안 산업의 신뢰도를 좌우하는 시대다. LG유플러스가 해킹 의혹에 대응해 정부 주도 검증 절차에 공식 협력하겠다고 밝히면서, 국내 통신 보안 관리 체계의 투명성 확보와 정책 방향에 관심이 집중된다. 업계는 이번 건이 ‘통신사업자 보안 검증 경쟁’의 방아쇠가 될 것으로 전망하고 있다.

LG유플러스 홍범식 대표는 21일 국회 과학기술정보방송통신위원회 국정감사에서 정보유출 및 해킹 의혹에 대한 질의에 “한국인터넷진흥원(KISA)에 신고하고, 과학기술정보통신부 등 정부 검증 절차를 따르겠다”고 답변했다. 정부 및 국회 협조 하에 민관합동조사단 등 외부 평가를 공식적으로 수용한다는 뜻이다. LG유플러스는 앞서 자체 진상조사에서는 침해 사고 흔적이 나오지 않았다고 밝혔지만, 해킹 의혹이 지속되면서 추가적이고 객관적인 검증 체계에 돌입한다.

문제의 핵심은 유출 의심 대상인 계정 권한 관리 시스템(APPM) 서버 정보와 4만여개 계정 등 주요 데이터의 무결성, 증거보존이다. APPM 서버는 가입자 인증 등 통신 서비스 보안을 담당하는 인프라로, 지정학적·산업적 중대성이 크다. 미국 보안전문지 프랙이 지난 8월 관련 유출 의혹을 처음 제기했고, 이후 LG유플러스가 서버 운영체제를 재설치하면서 “정밀 포렌식이 어려워졌다”는 비판이 제기됐다. 즉, 서버 OS 재설치는 기존 데이터가 덮여 실제 침입 흔적이나 복구 가능성을 낮출 수 있다는 점에서 보안 업계 내 논란이 뜨겁다.

LG유플러스는 서버 업데이트 전후 이미징(데이터 사본화) 자료를 KISA에 제출했다고 해명했으나, 실제로 이미징 작업을 수행한 주체가 누구인지 등 세부 절차 투명성에 대한 추가 의혹도 불거졌다. 국회 현장에서는 데이터 누가, 언제, 어떻게 보존했는지에 대한 답변이 미흡해 기업의 내부 감사 체계와 임직원 정보보호 인식 문제까지 쟁점으로 확산됐다.

국내 통신기업들의 데이터 침해 사례는 빈번하지는 않지만, 최근 글로벌 보안사고(아메리카모빌 멕시코 해킹·미국 통신사 T-모바일 사례 등)와 맞물려 정부 및 수사당국의 규제 강화 기조가 뚜렷해졌다. 미국과 유럽 등 주요 시장에서는 정보보호법, 침해사고 신고의무화 등으로 통신사 데이터 관리책임 규범을 높이고 있다. 국내에서도 디지털플랫폼정부·금융 등 국가 핵심 인프라와 연동되는 사업자의 보안·윤리 기준이 재정립되는 흐름이다.

이날 과학기술정보통신부 역시 수사의 객관성 강화를 주문했다. 전문가들은 통신망-데이터센터-이용자 인증간 전방위 데이터 흐름 추적과 함께, 외부(민간) 전문가 참여하의 증거수집·포렌식 표준화가 현장의 신뢰 회복에 중요하다고 입을 모은다. ‘진짜 침해였는지’를 넘어 ‘절차적 투명성’과 ‘사후관리 체계’가 통신 산업 신뢰도에 직결된다는 판단에서다.

산업계는 이번 정부 검증이 공정성 시험대가 될 것으로 주목하고 있다. 정책적 측면에서는 기술 보안과 제도 신뢰가 모두 갖춰진, 사전·사후 관리체계 정립이 통신·IT분야의 지속 성장 조건임을 보여주는 계기가 될 수 있다는 분석도 나온다.