서울경찰청, LG유플러스 ‘개인정보 유출 서버 폐기 의혹’ 수사 착수

서울경찰청이 LG유플러스가 개인정보 유출 해킹 의혹이 제기된 서버를 고의로 폐기했다는 의혹과 관련해 수사에 착수했다.

19일 경찰 및 관계 부처에 따르면 서울경찰청 반부패수사대는 최근 LG유플러스의 서버 폐기 의혹에 대해 입건 전 조사(내사)를 진행 중이다.

경찰청은 과학기술정보통신부로부터 수사 의뢰 공문을 접수한 뒤 지난 11일 서울경찰청 수사과에 조사를 지시했고 사건을 넘겨받은 반부패수사대가 관련 사실관계를 확인하고 있다.

앞서 과기정통부는 지난 10일 “올해 10월부터 진행된 민관합동조사단 조사 과정에서 LG유플러스가 서버 계정 권한 관리(APPM) 서버 2대 중 1대를 폐기한 사실이 확인됐다”며 “해당 서버 부재로 인해 필요한 조사가 불가능한 상황”이라며 수사를 의뢰했다.

이번 의혹은 APPM 서버가 내부 여러 시스템 접근을 관리하는 핵심 장비이자 이상 접근 흔적을 확인할 수 있는 증거 저장 장치라는 점에서 고의 폐기 여부가 핵심 쟁점으로 떠오르고 있다.

LG유플러스의 해킹 및 침해 정황 축소 의혹은 지난 7~8월 제보와 함께 불거져 10월 국정감사에서도 문제로 지적됐다. 과기정통부와 보안 당국에 따르면 한국인터넷진흥원(KISA)은 지난 7월 화이트해커 제보를 통해 LG유플러스 서버 해킹 정황을 확보했고 이후 정부는 회사에 자체 점검을 요청했다. 그러나 LG유플러스는 OS 재설치 등 조치 후 “침해 흔적이 없다”고 보고했으며, 이후 민관조사 과정에서 문제가 된 서버가 물리적으로 폐기된 사실이 확인됐다.

해당 해킹 의혹은 글로벌 보안 매체 ‘프랙 매거진’ 보고서를 통해 공개되면서 구체화됐다. 보고서에는 LG유플러스의 서버 관리 시스템 소스코드 약 4만여 개 계정 정보, 수천 대 서버 정보 등이 유출된 것으로 의심된다는 내용이 담긴 것으로 알려졌다.

당초 LG유플러스는 정보 유출 사실을 침해사고로 인정하지 않았으나 국정감사 지적 이후 관련 사안을 침해사고 건으로 전환해 당국에 신고했다. 경찰은 서버 폐기 경위, 고의성 여부, 증거 인멸 해당 여부 등을 중심으로 사실관계를 규명할 방침이다.